Главная страница - Исследования в области безопасности

Фишеры вновь атаковали «Альфа-Банк»



В Рунете зафиксирована очередная масштабная фишинговая e-mail-рассылка. Объектом атаки снова стали клиенты «Альфа-банка», которые ранее уже сталкивались с аналогичными действиями злоумышленников.

Клиентам «Альфа-банка» снова пришлось столкнуться с киберпреступниками. 26 сентября прошла масштабная фишинговая рассылка по электронной почте, ориентированная на пользователей услуги интернет-банкинга компании - «Альфа-Клик».

В разосланных злоумышленниками письмах, внешне похожих на легитимную корреспонденцию от сотрудников «Альфа-банка», содержатся ссылки, при переходе на которые на компьютеры пользователей загружается вредоносная программа. Тем не менее, большинство современных защитных программ предупреждают пользователей об угрозе и предоставляют возможность ее заблокировать. Если же после этого продолжить переход по приведенным в письме ссылкам, то можно будет увидеть веб-страницу, копирующую внешний вид сайта «Альфа-банка», на которой пользователю предлагается ввести свой логин и пароль для доступа к системе интернет-банкинга. При этом размещенный на странице текст указывает на то, что от пользователя не требуется вводить каких-либо секретных данных, связанных с его банковским счетом.

Фишеры провели масштабную рассылку такого рода писем, ориентированную на клиентов "Альфа-банка"

«Альфа-Банк» распространил сообщение, в котором заявляет, что «Альфа-Банк не рассылал писем о необходимости получения электронного ключа для предотвращения блокировки доступа в систему «Альфа-Клиент On-Line». Подобные рассылки направлены на хищение паролей и персональных данных пользователей интернет-банка «Альфа-Клик». Служба безопасности банка ведет расследование данного инцидента». В «Альфа-банке» рекомендуют не переходить по указанным в письме ссылкам, если же пользователь уже успел это сделать, ему необходимо обновить антивирусные базы и проверить компьютер на наличие вредоносных программ, после чего сменить свой пароль для доступа к интернет-банкингу, используя виртуальную клавиатуру.

Александр Гостев, ведущий антивирусный аналитик «Лаборатории Касперского», объяснил, что «по указанной ссылке грузится скрипт kaja2002.net/AsaStat/foto2.**, который перенаправляет браузер на ссылку с эксплойтом. В случае эксплуатации уязвимости загружается и выполняется троян-загрузчик со средствами борьбы с "Антивирусом Касперского" - в итоге загружается еще один троян, который загружает в систему свою библиотеку и скрытно запускает Internet Explorer».

Кроме того, эксперт отметил, что «атаки на наших пользователей будут становиться все чаще и чаще из-за роста числа клиентов подобных услуг. По разным данным, в России только у трех крупнейших банков страны уже насчитывается около 300 тыс. пользователей онлайн-услуг. Угроза будет усиливаться с каждым днем, но пока еще банковский фишинг менее опасен для России, чем атаки на пользователей платежных систем, таких, как Webmoney, "Яндекс.Деньги" и т.д.»

Напомним, что ранее с аналогичными действиями со стороны злоумышленников клиенты "Альфа-Банка" столкнулись весной 2007 г.

CNews




Похожие по содержанию материалы раздела: Впервые: обучение регламентации деятельности удостоверяющих центров Система с видеоанализом Orwell 2k на одном из крупнейших металлургических предприятий России Британцы научили принтер печатать себя самого Решения защиты от Fortinet заняли первое место по качеству фильтрации порно-контента "Раздевающие сканеры" установят в 10 американских аэропортах Решения защиты от Fortinet заняли первое место по качеству фильтрации порно-контента spanASSIR Lanser-4 Real осуществляет удаленный видеоконтроль за транспортными магистралями Новинка Pelco: компактная охранная камера C10CH-7Х для видеонаблюдения в сложных условиях освещенности Находка: автобусы отслеживает космос «Лаборатория Касперского» объявляет о запуске международной инициативы «Stop Gpcode», направленной против вируса-шантажиста У кота Медведева появился… свой сайт Через восемь лет все аэропорты столицы свяжет единый терминал АРМ кассира от БИТ: голосовое оповещение, видеоконтроль, архив чеков Mitsubishi Elecspanic анонсировала 8-канальный видеорегистратор DVR DX-TL308E/MPEG4 Safe’n’Sec Personal Pro успешно прошел независимый тест в Германии Сигналу SOS исполнилось 99 лет Как вы контролируете сотрудников? Первые камеры для фиксации нарушений появятся сразу на нескольких направлениях "Лаборатория Касперского" информирует пользователей о возможности восстановления файлов после атаки вируса Gpcode.ak

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация