Hlavní navigace

Autorům phishingu raději nenadávat

1. 9. 2008

Sdílet

Podvodníci spustili pomocí botnetu Asprox další vlnu útoků. Uživatelům předkládají podvodný formulář-přihlašovací obrazovku do internetového bankovnictví. Uživatelé někdy dají hněv najevo tak, že formulář vyplní, ale údaji obsahujícími nadávky nebo slova typu „phishing“...

Podvodníci spustili pomocí botnetu Asprox další vlnu útoků. Uživatelům předkládají podvodný formulář-přihlašovací obrazovku do internetového bankovnictví. Tím ale útok nekončí...

Uživatelé, kteří podvod prohlédnou, bývají na podvodníky samozřejmě rozezleni. Někdy dají hněv najevo tak, že formulář vyplní, ale údaji obsahujícími nadávky nebo slova typu „phishing“. Je tom určitá radost z toho, že útočníkům mohou dát najevo, že si jejich podvodu všimli, eventuálně jim i zkomplikovat získání užitečných údajů ze shromážděných dat.
Nicméně v tomto případě se taková hra s útočníky nemusí vyplatit. Ti se totiž v dalším kroku soustředí právě na uživatele, kteří do formuláře vyplnili nadávky či slova odkazující k phishingu.
Sice si ochránili své on-line bankovnictví, ale následně je stihne útok Neosploit, což je mezi podvodníky oblíbená kombinace hned několika exploitů. Neosploit může ohrozit především uživatele, kteří neaktualizují Windows a používají nezáplatované verze přehrávačů QuickTime a Flash.

Zdroj: Computerworld.com

Viz také:
Botnet Asprox se rozšiřuje přes útoky SQL injection
Nejnovější přehrávač Flash by měl být bezpečný, alespoň ten pro Windows
Chyba v QuickTime je vážná, ohrožuje nejnovější Windows

Autor článku