R0A-73 (![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small} r0a73) wrote,@ 2006-08-11 14:17:00 |
|
Национальный банк Австралии
Наш сисадмин (у которого периодически случаются острые приступы желания эмигрировать в Австралию) месяца два-три назад получил письмо из Национального банкаКенгуралииАвстралии по поводу некоего обновления их клиентской базы, просьбы проверить регистрационные данные и пр.
Как известно, сисадмин на то и сисадмин, чтобы за версту просекатьфишку фишинг. После оперативного расследования, наш герой переправил это письмо в настоящий банк Австралии, посоветовав им обратить самое пристальное внимание на данный случай, ибо внешне ссылки действительно вроде бы вели на сайт Нацбанка, да и сам фишинг-сайт был внешне почти неотличим от подлинника.
Поскольку в австралийских банках народ, видимо, очень занятой, нашему сисадмину ничего не ответили. И все дружно забыли об этой истории вплоть до сегодняшнего утра, когда в последнем выпуске новостей ixbt.com мы прочитали буквально следующее:
Недавно лаборатория PandaLabs обнаружила факт фишинга с использованием сообщения о банкротстве Национального банка Австралии. Такое сообщение рассылалось по электронной почте и содержало ссылку на страницу, очень похожую на официальную страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать. Клиентам советовали зайти на свой банковский счет и удостовериться, что он активен, а баланс положительный.
Такая ссылка вела на поддельный сайт банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor. Троянец записывал данные пользователя для доступа к счету, и с этого момента создатель мог совершать по данному счету любые транзакции и прочие операции.
После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий промежуток времени. В большинстве случаев на банковские счета жертв перечислялись большие суммы денег, которые затем нужно было перевести на заграничные счета.
Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл, начатый с первого электронного письма, отправленного с целью выяснения персональных или банковских данных пользователя.
Наш сисадмин (у которого периодически случаются острые приступы желания эмигрировать в Австралию) месяца два-три назад получил письмо из Национального банка
Как известно, сисадмин на то и сисадмин, чтобы за версту просекать
Поскольку в австралийских банках народ, видимо, очень занятой, нашему сисадмину ничего не ответили. И все дружно забыли об этой истории вплоть до сегодняшнего утра, когда в последнем выпуске новостей ixbt.com мы прочитали буквально следующее:
Недавно лаборатория PandaLabs обнаружила факт фишинга с использованием сообщения о банкротстве Национального банка Австралии. Такое сообщение рассылалось по электронной почте и содержало ссылку на страницу, очень похожую на официальную страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать. Клиентам советовали зайти на свой банковский счет и удостовериться, что он активен, а баланс положительный.
Такая ссылка вела на поддельный сайт банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor. Троянец записывал данные пользователя для доступа к счету, и с этого момента создатель мог совершать по данному счету любые транзакции и прочие операции.
После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий промежуток времени. В большинстве случаев на банковские счета жертв перечислялись большие суммы денег, которые затем нужно было перевести на заграничные счета.
Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл, начатый с первого электронного письма, отправленного с целью выяснения персональных или банковских данных пользователя.
