Aktualności: Internet
Skrytykujesz phishera? Spodziewaj się ataku
A A A rozmiar czcionki DCGrupa przestępcza kontrolująca botnet o nazwie Asprox rozpoczęła nową operację phishingową, której celem jest wyłudzenie od internautów danych niezbędnych do zalogowania się do e-banków. Ten atak jest jednak zdecydowanie nietypowy - przestępcy przygotowali się bowiem na karanie osób, które ośmielą się skrytykować ich działania.
Początkowo najnowsza akcja phishingowa twórców Asproksa wydaje się zupełnie standardowa - przestępcy rozsyłają do internautów e-maile podszywające się pod korespondencję z banku i próbują w ten sposób wyłudzić od nich poufne dane. Służy do tego specjalna strona, do której odnośnik podany jest w wiadomości. Niektórzy internauci wciąż zachowują się nierozsądnie i podają na takich witrynach swoje dane - wiele osób potrafi już jednak rozpoznać próbę oszustwa. Niekiedy zdarza się więc, że odbiorca takiego e-maila zostawia w formularzu na owej stronie kilka słów "konstruktywnej krytyki" pod adresem oszusta.
Ekipa kontrolująca Asproksa najwyraźniej ma już dość takiej krytyki - dlatego na owej stronie umieścili zestaw exploitów, próbujący zainfekować system przez jedną z wielu znanych luk w zabezpieczeniach popularnych przeglądarek (z analiz wynika, że przestępcy skorzystali z narzędzia hakerskiego o nazwie Neosploit). Najciekawsze jednak to, że próba takiego ataku następuje gdy internauta spróbuje wpisać w formularzu na stronie frazę "phish" (co będzie sugerowało, że zorientował się, iż jest celem oszustów) lub jakiekolwiek przekleństwa czy wulgarne określenia. Exploity są również uruchamiane jeśli użytkownik spróbuje opuścić stronę bez wpisania jakichkolwiek słów do formularza.
Ową nietypową metodę działania przestępców wykryli specjaliści z firmy SecureWorks - z ich analiz wynika, że wszystkie luki w przeglądarkach (oraz pluginach do nich), które próbują wykorzystać przestępcy do atakowania komputera, są już dawno załatane przez producentów owych aplikacji. A to oznacza, że użytkownicy, którzy na czas uaktualniają swoje oprogramowanie, nie są narażeni na taki atak.
Komentarze
Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (8) |
- dodaj komentarz |
- zobacz wszystkie
sin - ekspert
- ocena: brak oceny
- IP: 80.238.80.2
- 27-08-2008, 18:36
phisher to jakis program do CELLa? bo jak tak to sobie sciongne!
Romanujan
- ocena: brak oceny
- IP: 89.78.163.96
- 27-08-2008, 19:09
@80.238.80.2->
Przestań wreszcie podszywać się pod sin''a - jesteś żałosny...
kornolio
- ocena: brak oceny
- IP: 89.174.23.218
- 27-08-2008, 19:47
Chyba nie wie, ze podszywanie sie podkogoś w celu jego zniesławienia jest karalne
@80.238.80.2 - kraków czy rybnik?
popdruid
- ocena: brak oceny
- IP: 83.21.60.230
- 27-08-2008, 20:38
I co w tym dziwnego? Zauważyliście że od jakiegoś czasu nie buduje zdań złożonych?
Joseph
- ocena: brak oceny
- IP: 80.54.40.13
- 27-08-2008, 21:48
zaczną czyba wchodzić na takie strony za pomocą lynxa :)
and
- ocena: brak oceny
- IP: 83.27.218.107
- 27-08-2008, 22:41
Nie każdy może być trollem. Sin i popdruid pracowali latami na swoją markę,a teraz jacyś żałośni oszuści sądzą, że jeżeli użyją ich nicków automatycznie staną się królami trollingu.
Akurat !
zenobia
- ocena: brak oceny
- IP: 82.139.12.145
- 27-08-2008, 23:14
a spamerzy (tacy jak Wiktoria Święcicka z ICIC) podszywają się pod osoby, do których wysłali wcześniej swoje reklamy
Olaav
- ocena: brak oceny
- IP: 89.78.34.204
- 28-08-2008, 21:03
>wszystkie luki w przeglądarkach (oraz pluginach do nich), które próbują wykorzystać przestępcy do atakowania komputera, są już dawno załatane przez producentów owych aplikacji. A to oznacza, że użytkownicy, którzy na czas uaktualniają swoje oprogramowanie, nie są narażeni na taki atak.
hahahaha. czyli to prawda, że oryginalny OS jest bezpieczniejszy od pirackiego;)
ESET NOD32 Antivirus 4.0 beta (32-bit)
Program antywirusowy znany z doskonałej wykrywalności wirusów i wysokiej szybkości skanowania....
- ESET NOD32 Antivirus 4.0 beta (64-bit)
- CurrPorts 1.55
- XP Codec Pack 2.4.4
- Google Chrome 0.4.154.29 Beta
- ESET Smart Security 4.0.68.0 Beta 64-bit
- ESET Smart Security 4.0.68.0 Beta 32-bit
- Simple Port Forwarding 2.1.4
- Weezo 1.2.1
- J. River Media Center 13.0.082
- FlashGot 1.1.5
- VideoLAN Client (VLC) 0.9.7
Garmin Edge 705 HR/CAD +FVAT+GWR
Kup Teraz: 1049 zł
Ilość przedmiotów: 1
Liczba ofert: 0
Data zakończenia: 2008-12-04 15:53:56
Lokalizacja: szczecin
- Blaupunkt Lucca 3.5D odblokowana Europa nowa Cena: 499,99 zł
- GPS GARMIN NUVI 255W GP F-RA ŁÓDŹ Cena: 990 zł
- MIO MOOV 200E NAWIGACJA GPS Najnowsze mapy PL + EE Cena: 519 zł
- Serwisy IDG:
- IDG.pl
- PC World
- Computerworld
- NetWorld
- Kino Domowe
- Kino.idg.pl
- Zoom
- Digit
- CEO
- CIO
- Klub CIO
- CFO
- CMO
- CSO
- Tips & Tricks
- Macworld
- Playlista
- Gamestar
- Storage Standard
- Security Standard
- MSP Standard
- Internet Standard
- IT Partner
- ITpedia
- JobUniverse
- CyberJoy
- Fotografia
- Cyber
- PC World na świecie:
- Ameryka Łacińska
- Australia
- Francja
- Holandia
- Niemcy
- Norwegia
- Nowa Zelandia
- Szwecja
- USA
- Węgry
04-204 Warszawa ul. Jordanowska 12
tel. (+48 22) 321 78 00 fax (+48 22) 321 78 88