Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

Эксперты предупреждают о целевом фишинге после взлома Epsilon

11 апреля 2011, 11:28

Better Business Bureau и другие эксперты предупреждают, что вскоре может начаться новый раунд фишинг-атак, связанных с последней кражей e-mail данных из базы Epsilon.

"Если вы являетесь клиентом одной из компаний, чьи e-mail данные были украдены, Better Business Bureau предупреждает, чтобы вы опасались фишинг-писем", — говорится в заявлении BBB.

Распространение фишинговых сообщений является атакой с применением социальной инженерии, с помощью которой злоумышленники пытаются извлечь пароли или другие данные конкретных лиц какой-либо компании или организации — обычно тех, кто, скорее всего, имеет доступ к важной или конфиденциальной информации. Так же мошенники занимаются таким обманом, который иногда называют "whaling" — они пытаются вымогать деньги или данные человека, который занимает высокооплачиваемую должность в организации.

После выявления на прошлой неделе большой утечки почтовых данных более чем 50 компаний, эксперты ожидают, что вскоре преступники могут начать фишинг-атаки клиентов компаний-жертв.

"Хотя потребители должны быть особенно осторожны в ближайшие несколько недель, мы больше озабочены тем, что будет происходить в течение месяца или двух, когда эта история позабудется", — говорит Мэтт Битонти, главный операционный директор отдела хищения персональных данных iSekurity. "Похитители личных данных могут нанести удар в любой момент...".

Как бы иллюстрируя угрозу фишинг атак, Нью-Йоркский издатель Conde Nast объявил, что в результате подобной аферы чуть не лишился $8 000 000. Теперь же компания подала в суд на мошенников, которые послали ей e-mail от лица ее типографии и потребовали перевода денег на новый адрес.

Conde Nast и ее типография во время обнаружили обман и плата в размере восьми миллионов долларов была заморожена на счете получателя. В настоящее время издатель пытается вернуть себе средства.

"Как только у злоумышленников появляется чей-либо e-mail, имя или данные тех, с кем они имеют дело, они могут произвести целевой фишинг", — отмечает Никола Перкоко, вице-президент и глава исследовательского центра SpiderLabs при Trustwave.

"Атакующий создает сообщение, которое с целью большей правдоподобности индивидуально подгоняется под каждого получателя", — объясняет Перкоко. "Масштабы атак могут быть гораздо более разрушительными. Возможно, злоумышленник не просто пробует добраться до конечного пользователя для получения информации, но и подталкивает его к тому, чтобы он перешел по ссылке и тем самым инфицировал свой компьютер".

Стив Диспенза, со-основатель PhoneFactor соглашается: "Фишинг-письма, которые якобы приходят от банков или предприятий, регулярно отправляющих почту своим клиентам, скорее всего еще долго будут оказывать воздействие после утечки из Epsilon. К сожалению, обычному человеку очень сложно отличить опасную почту от безопасной. Поэтому в следующие несколько месяцев очень вероятно повышение количества случаев успешного проведения фишинг атак".

Источники

www.xakep.ru