Внимание! Читатели на „Болярски новини“ се опариха от поредната фишинг измама!

 

 

Хакерите стават все-изобретателни и атакуват ежедневно електронните пощи на милиони хора с цел споделяне на данни за достъп до банкови сметки, онлайн разплащателни процесори, акаунти на доставчици на лицензирани услуги или софтуер, акаунти в онлайн магазини, лични профили, акаунти в социални медии и всякаква друга чувствителна информация. И твърде често успяват, както става ясно от горчивия опит на наша читателка. Тя сподели, че от началото на годината непрекъснато получава съобщения от името на банката, в която има сметка и съответно електронно банкиране, но досега ги е изтривала.

На пръв поглед имейлите са били абсолютно достоверни – с логото на институцията, телефони и т.н. а съобщението приканвало да се проследи линка и да се въведат данните за вход, както и чувствителни данни – имена, номер и валидност на картата, и CVV код. В противен случай, се казвало в мейла – банката ще блокира достъпа до онлайн опериране с личната сметка.

При последният мейл клиентката попълнила всичко, тъй като „крайният срок“ изтичал след няколко часа. Щом обаче попълнила данните, жената получила известие, че току що е извършила покупка на стойност… 1 700 лв., каквато поръчка обаче тя изобщо не е правила. Веднага отишла в съответната банка, от където проследили плащанията. Оказало се, че става дума за плащане от сметката на жената към потребител в …Никозия!

„По съвет на служителя в банката веднага изтеглих останалата сума и блокирахме картата. Пуснах възражение с молба сумата да ми бъде възстановена, той като измамниците действат от името на банката и ще чакам десетина дни. Съмнявам се обаче, че източените пари ще бъдат върнати“, признава търновката. И предупреждава за повишено внимание.

Според специалисти фишингът, във всичките си форми, е опит за заблуда и не е ограничен до средствата за комуникация.

Измамникът знае, че много малко потребители ще клъвнат на неговата стръв, затова се нуждае от база данни с хиляди имейл адреси, към които да изпрати фишинг съобщението.

Той решава каква организация ще атакува и прави точно копие на официалния сайт с оригиналната графика (на практика клонира сайта) на сървър, до който има достъп. Променя оригиналните скриптове за обработване на получените данни от жертвите на измамата и ги записва по някакъв начин – в един файл, в отделни файлове, в база данни…

Създава най-важната част от измамата – съобщението с линка към страницата, която съдържа формуляра за приемане на данните.

Изискват се познания за да се изпратят няколко хиляди имейла без да се задейства автоматична защита или да се предизвика намесата на администратор. В някои случаи се наемат VPS с ниски параметри и цена, и се изпращат писма докато IP адреса на SMTP сървъра попадне в черните списъци на големите имейл доставчици.

Фишингът е обмислена престъпна дейност, насочена срещу самоличността, финансите, паролите, социалните контакти и личното пространство на всеки от нас.

 

 

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

error: Content is protected !!