L
lokydail
Новичок
Фишеры внедрили свой скрипт на страницы
17 май 2006
*****
Фишеры создали поддельную страницу сайта , используя в описании
лотов официально разрешенный интернет-аукционом джаваскрипт сообщает
() сайт Dark
Reading. Конечный вид поддельной страницы зависит от типа обращения к
ней. В случае если в запросе нет специального параметра, описание
аукционного лота сводится к "357473301".
"Использование джаваскрипт и Ajax позволяет мошенникам создавать
более убедительные схемы", - комментирует новый ход фишеров
представитель Symantec Оливер Фридрикс (Oliver Friedrichs). Специалисты
этой компании выяснили, что по запросу, содержащему параметр jsc=sig,
пользователю выдается страница авторизации, полностью аналогичная
оригинальной странице
"Эту атаку нельзя назвать изощренной, поскольку мошенник совершил
несколько глупых ошибок. Однако он легко мог сделать все гораздо
лучше", - сообщил Билл Шо (Bill Shaw) - вице-президент
компании TOPPSoft Computer Solutions, разработавшей
Интернет-аукцион активно борется с фишерами, проводя
разъяснительную работу со своими пользователями. В разделе "Часто
задаваемые вопросы" администраторы аукциона однозначно отвечают на
вопрос "Как я узнаю, что электронное письмо пришло именно от
?": "eBay никогда не будет просить Вас сообщать номер
учетной записи, пароль или другую конфиденциальную информацию по
электронной почте. Если у Вас есть какие-либо сомнения относительно
того, что письмо пришло от , откройте новое окно браузера, введите в
адресной строке и входите на сайт". Эксперты аукциона
рекомендуют не переходить на сайт по ссылке, пришедшей в письме, и
всегда пользоваться либо адресной строкой, либо закладками.
"Наиболее актуальным остается вопрос, каким образом мошенники
сумели внедрить свой яваскрипт в список аукционных лотов. , как
правило, фильтрует подобные вещи ровно по этой причине, а этому фишеру
удалось обойти фильтры", - говорит Шо. "eBay позволяет
пользователям включать джаваскрипт в списки лотов и будет делать это в
дальнейшем. Мы знаем, что некоторые люди злоупотребляют этой
возможностью, однако риск минимален, а преимущества джаваскрипт
огромно", - сообщила пресс-секретарь Кэтрин Инглэнд
(Catherine England).
Аналитики антивирусной компании Symantec считают, что подобные
скрипт-инъекции не создают большого риска. "Однако подобный класс
атак может позволить хакеру совершать преступные операции в пределах
доменного пространства компаний. В этом конкретном случае фишеры имели
возможность вести свою атаку внутри домена аукциона , -
заявили представители Symantec.
По данным Антифишинговой рабочей группы (APWG), за один год с марта 2005
по март 2006 года рост числа фишинг-сайтов составил 336 процентов. За
этот же период число программ для считывания логов клавиатуры
(кейлогеров) выросло на 256 процентов, а число сайтов, на которых
размещаются кейлогеры - на 829 процентов.
*****
17 май 2006
*****
Фишеры создали поддельную страницу сайта , используя в описании
лотов официально разрешенный интернет-аукционом джаваскрипт сообщает
() сайт Dark
Reading. Конечный вид поддельной страницы зависит от типа обращения к
ней. В случае если в запросе нет специального параметра, описание
аукционного лота сводится к "357473301".
"Использование джаваскрипт и Ajax позволяет мошенникам создавать
более убедительные схемы", - комментирует новый ход фишеров
представитель Symantec Оливер Фридрикс (Oliver Friedrichs). Специалисты
этой компании выяснили, что по запросу, содержащему параметр jsc=sig,
пользователю выдается страница авторизации, полностью аналогичная
оригинальной странице
"Эту атаку нельзя назвать изощренной, поскольку мошенник совершил
несколько глупых ошибок. Однако он легко мог сделать все гораздо
лучше", - сообщил Билл Шо (Bill Shaw) - вице-президент
компании TOPPSoft Computer Solutions, разработавшей
Интернет-аукцион активно борется с фишерами, проводя
разъяснительную работу со своими пользователями. В разделе "Часто
задаваемые вопросы" администраторы аукциона однозначно отвечают на
вопрос "Как я узнаю, что электронное письмо пришло именно от
?": "eBay никогда не будет просить Вас сообщать номер
учетной записи, пароль или другую конфиденциальную информацию по
электронной почте. Если у Вас есть какие-либо сомнения относительно
того, что письмо пришло от , откройте новое окно браузера, введите в
адресной строке и входите на сайт". Эксперты аукциона
рекомендуют не переходить на сайт по ссылке, пришедшей в письме, и
всегда пользоваться либо адресной строкой, либо закладками.
"Наиболее актуальным остается вопрос, каким образом мошенники
сумели внедрить свой яваскрипт в список аукционных лотов. , как
правило, фильтрует подобные вещи ровно по этой причине, а этому фишеру
удалось обойти фильтры", - говорит Шо. "eBay позволяет
пользователям включать джаваскрипт в списки лотов и будет делать это в
дальнейшем. Мы знаем, что некоторые люди злоупотребляют этой
возможностью, однако риск минимален, а преимущества джаваскрипт
огромно", - сообщила пресс-секретарь Кэтрин Инглэнд
(Catherine England).
Аналитики антивирусной компании Symantec считают, что подобные
скрипт-инъекции не создают большого риска. "Однако подобный класс
атак может позволить хакеру совершать преступные операции в пределах
доменного пространства компаний. В этом конкретном случае фишеры имели
возможность вести свою атаку внутри домена аукциона , -
заявили представители Symantec.
По данным Антифишинговой рабочей группы (APWG), за один год с марта 2005
по март 2006 года рост числа фишинг-сайтов составил 336 процентов. За
этот же период число программ для считывания логов клавиатуры
(кейлогеров) выросло на 256 процентов, а число сайтов, на которых
размещаются кейлогеры - на 829 процентов.
*****
