Теги:
«Лаборатория Касперского» вирусную активность в интернете в октябре. Наиболее подвержены в прошедшем месяце атакам вирусов были пользователи Яндекс.Деньги. Две массовые атаки на сервис в конце октября содержали вирусы.
Первая фишинговая атака была выполнена с большим количеством багов. При попытке обращения из стандартных клиентов MS Outlook/MS Outlook Express ни одна из ошибок не позволяла открыть указанный в рассылке сайт. Единственным «почтовиком», игнорировавшим ошибку, оказался The Bat!. Именно в нем злоумышленники и создавали свое письмо, даже не удосужившись протестировать его на других почтовых клиентах. Кроме того, рассылка содержала троянца-шпиона Fraud.ay. Сами фишинговые сайты были размещены на ресурсах, ранее уже использовавшихся для подобных атак и потому занесенных в «черные списки» Международной антифишинговой группы.
Во время второй атаки, начавшейся в пятницу 26 октября, рассылались письма, содержащие в качестве вложения PDF-файл. При открытии такого документа происходило выполнение зловредного кода, в результате чего в систему пользователя устанавливался троянец-загрузчик Exploit.Win32.PDF-URI.k.
В последнее время фишеры часто производят атаки на Яндекс.Деньги. Уже после составления отчета «Лаборатории Касперского», была проведена еще одна фишинг-атака. В письмах пользователям предлагалось перейти по ссылке, указанной в письме. Причиной реактивации счета называлось его блокировка в системе Яндекс.Деньги.
Кроме того, несколько атак на Я.Деньги предпринимались фишерами seonews .ru/news/.info_news/2186/ target=_blank>летом этого года. 24 и 25 июля 2007 года якобы от имени "Яндекс.Денег" были разосланы фальшивые письма, в которых сообщалось о блокировке пользовательских аккаунтов. В августе, помимо сообщений о блокировке учетной записи, на почтовые ящики пользователей приходили письма, в которых злоумышленники ссылались на "участившиеся случаи мошенничества, связанные с несанкционированным доступом к сервисам Яндекса". Страница, на которую предлагается перейти, была фальшивой.
SEONEWS поинтересовался у Яндекса, с чем, по мнению компании, связаны участившиеся фишерские атаки на Яндекс.Деньги:«Количество фишерских атак увеличивается по мере роста популярности платежной системы, - ответила Мария Грачева, директор по маркетингу компании "Яндекс.Деньги". - Есть зарубежный сайт, который мониторит . На этом сайте хорошо видно, что на западе каждый день идут десятки фишерских атак, и основными их целями являются те системы, у которых больше всего клиентов: PayPal, Ebay, CitiBank и другие.
В России фишерские атаки случаются регулярно, но мы также пользователей о них. Кроме того, служба безопасности Яндекс.Денег оперативно блокирует сайты злоумышленников (средний срок жизни такого сайта - от 1 часа до нескольких дней) и в режиме реального времени сообщает об опасных ресурсах различным системам, снабжающим информацией антифишерские фильтры браузеров».