Петерлинк-холдинг Петерлинк-холдинг
Телефон контактного центра: +7 (812) 346-95-96
E-mail: info@peterlink.ru
вся контактная информация >>
Написать письмо УСЛУГИ И ЦЕНЫ ОПЛАТА ПОДДЕРЖКА О КОМПАНИИ КОНТАКТЫ
Ваш личный кабинет
Логин: Пароль:
Почитать почту

АНТИВИРУСНЫЕ НОВОСТИ

17.05.2006
Фишеры внедрили свой скрипт на страницы eBay

Фишеры создали поддельную страницу сайта eBay, используя в описании лотов официально разрешенный интернет-аукционом JavaScript.

Фишеры создали поддельную страницу сайта eBay, используя в описании лотов официально разрешенный интернет-аукционом JavaScript сообщает сайт Dark Reading. Конечный вид поддельной страницы зависит от типа обращения к ней. В случае если в запросе нет специального параметра, описание аукционного лота сводится к «357473301».

«Использование JavaScript и Ajax позволяет мошенникам создавать более убедительные схемы», — комментирует новый ход фишеров представитель Symantec Оливер Фридрикс (Oliver Friedrichs). Специалисты этой компании выяснили, что по запросу, содержащему параметр jsc=sig, пользователю выдается страница авторизации, полностью аналогичная оригинальной странице eBay.

«Эту атаку нельзя назвать изощренной, поскольку мошенник совершил несколько глупых ошибок. Однако он легко мог сделать все гораздо лучше», — сообщил Билл Шо (Bill Shaw) — вице-президент компании TOPPSoft Computer Solutions, разработавшей eBay.

Интернет-аукцион Ebay активно борется с фишерами, проводя разъяснительную работу со своими пользователями. В разделе «Часто задаваемые вопросы» администраторы аукциона однозначно отвечают на вопрос «Как я узнаю, что электронное письмо пришло именно от eBay?»: «eBay никогда не будет просить Вас сообщать номер учетной записи, пароль или другую конфиденциальную информацию по электронной почте. Если у Вас есть какие-либо сомнения относительно того, что письмо пришло от eBay, откройте новое окно браузера, введите в адресной строке www.ebay.com и входите на сайт». Эксперты аукциона рекомендуют не переходить на сайт по ссылке, пришедшей в письме, и всегда пользоваться либо адресной строкой, либо закладками.

«Наиболее актуальным остается вопрос, каким образом мошенники сумели внедрить свой яваскрипт в список аукционных лотов. eBay, как правило, фильтрует подобные вещи ровно по этой причине, а этому фишеру удалось обойти фильтры», — говорит Шо. «eBay позволяет пользователям включать JavaScript в списки лотов и будет делать это в дальнейшем. Мы знаем, что некоторые люди злоупотребляют этой возможностью, однако риск минимален, а преимущества JavaScript огромно», — сообщила пресс-секретарь eBay Кэтрин Инглэнд (Catherine England).

Аналитики антивирусной компании Symantec считают, что подобные скрипт-инъекции не создают большого риска. «Однако подобный класс атак может позволить хакеру совершать преступные операции в пределах доменного пространства компаний. В этом конкретном случае фишеры имели возможность вести свою атаку внутри домена аукциона eBay», — заявили представители Symantec.

По данным Антифишинговой рабочей группы (APWG), за один год с марта 2005 по март 2006 года рост числа фишинг-сайтов составил 336 процентов. За этот же период число программ для считывания логов клавиатуры (кейлогеров) выросло на 256 процентов, а число сайтов, на которых размещаются кейлогеры — на 829 процентов.



Сегодня 22.01.2020
Курс доллара
61.8552 руб.
Курс евро
68.6222 руб.
Погода
Сегодня, 22 января:
-1 ... -3 °С, без осадков,
ветер: СЗ, 6-8м/с.

Завтра, 23 января:
0 ... -2 °С, без осадков,
ветер: З, 6-8м/с.

Предоставлено сайтом gismeteo.ru
Сегодня наши сотрудники посетили:
Allsauna.ru

megafonnw.ru

yandex.ru
Peterlink Chat
guestbook.ru
message.ru
Peterlove