SurfControl zidentyfikował nowe techniki kradzieży finansowych informacji od użytkowników komputerów. Citibank Australia i SunTrust w USA były w ostatnich tygodniach celami rosnącej liczby wyrafinowanych ataków typu ‘phishing’.
Analitycy z globalnego centrum dowodzenia zagrożeniami internetowymi SurfControl zidentyfikowali w ubiegłym tygodniu nową technikę wykorzystywania wad i usterek na stronach WWW banków SunTrust w USA i Citibank Australia. Sprawcy ataków zastępowali prawdziwą zawartość stron WWW banków własnymi fałszywymi treściami, pozostawiając widoczne dla użytkownika autentyczne adresy URL obydwu instytucji. Technika ta sprawia, że nawet dla doświadczonego i świadomego zagrożeń użytkownika komputerów, zdalne rozpoznanie próby ataku jest praktycznie niemożliwe.
'To z pewnością jedna z najbardziej wyrafinowanych technik ‘phishingu’, jaką kiedykolwiek widzieliśmy.’ powiedziała Susan Larson, wiceprezes ds. baz danych treści internetowych SurfControl 'Dotychczas, dobrze poinformowani o zagrożeniach użytkownicy komputerów mieli szansę rozpoznania fałszywego adresu URL. Ta nowa technika pokazuje, jak bardzo cybernetyczni przestępcy są zaangażowani w prace nad rozwojem nowych sposobów kradzieży danych finansowych.’
Rozpoznana metoda ujawnia nowy poziom technicznego zaawansowania i wyrafinowania wśród sprawców ataków typu phishing. Wykorzystując defekty i luki w wyszukiwarkach wewnętrznych dostępnych na stronach banków, atakujący uruchamiali specjalne skrypty (przygotowane w języku Java), które publikowały fałszywe strony zamiast właściwych witryn CitiBanku czy SunTrust. Analitycy SurfControl odnotowali, iż zawartość 'podstawionych’ stron była niemal lustrzanym odbiciem oryginalnych witryn CitiBank i SunTrust.
'To nie jest problem amerykański ani australijski, ale globalny.’ dodaje Larson 'Ataki ‘phishing’, wirusy komputerowe czy programy szpiegujące są coraz bardziej wyrafinowane. Wiele z nich wykorzystuje rozmaite drogi rozprzestrzeniania się takie, jak: internet, e-mail, komunikatory internetowe, aplikacje wymiany plików (P2P).’
W bazie danych cyfrowych wzorców spamu SurfControl ilość e-maili typu ‘phishing’ wynosi 8 proc. ogółu spamu, co oznacza wzrost o 1200 proc. od czerwca tego roku.
Wpisy promowane
- Oferta agencji kreatywnych. 3 elementy, na które warto zwrócić uwagęMarketing internetowy daje nam niemal nieograniczone możliwości promowania własnych produktów i usług. Warto wykorzystać je rozsądnie, zaczynając od podstaw, czyli ...
- Odzież robocza powinna sygnalizować kompetencjeZadbana i atrakcyjna odzież robocza świadczy o profesjonalizmie – to powszechnie znany fakt. Branża rzemieślnicza nie jest tu wyjątkiem. Dlatego ...
Wydarzenia
Weź nasz patronat!
31.12.2023
Najnowsze wpisy
- Dochodowa, ale czasochłonna – jak wygląda praca twórcy kursów internetowych?Według danych Skill Scouter, rynek nauki online od 2000 do 2022 roku wzrósł ponad dziewięciokrotnie. Sprzedaż kursów internetowych staje się ...
- Mastercard przedstawia Shopping Muse – osobistego asystenta zakupów nowej generacjiMastercard wprowadza na rynek Shopping Muse – zaawansowane narzędzie oparte na generatywnej sztucznej inteligencji, które zrewolucjonizuje sposób, w jaki konsumenci ...
- Rekordowa liczba firm zarejestrowanych w branżach szkoleń, eventów oraz konferencjiW tym roku firmy związane z szeroko rozumianym konsultingiem oraz organizacją wydarzeń przeżywają okres dynamicznego wzrostu. Dun & Bradstreet Poland ...
- Black Weekend z BLIKIEM – liczba transakcji blisko 18 mlnKolejny raz wyprzedaże związane z Black Friday i Cyber Monday przyciągnęły liczne grono klientów. Atrakcyjne ceny skłoniły ich do zakupów, ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.