Savo aukų tyko naujasis fišingo instrumentas
Didžiosios Britanijos kompanijos Message Labs specialistai pranešė, kad pastaruoju metu internetiniai sukčiai sukūrė naują programą, skirtą vogti bankiniams rekvizitams.
Ekspertai išsako savo būgštavimus, kad ji gali tapti mėgstamu “fišerių” instrumentu. Iki šiol laišką iš sukčių gavusios aukos iš pradžių turėdavo atidaryti padirbtą laišką, o po to paspausti jame nurodytą “banko” ar kitos finansinės įstaigos svetainės nuorodą.
Sukūrus naująją programą, apgaulė pradeda veikti atidarius iš pirmo žvilgsnio visai nekaltą laišką. MessageLabs ekspertai išaiškino naujojo apgaulės instrumento veikimo būdą: vartotojui atidarius laišką, jo kode esantis scenarijus “Mėgstamiausius” (Favorites) puslapius įsimenančiame naršyklės skyrelyje tikrų bankų puslapių adresus pakeičia padirbtų svetainių nuorodomis.
Minima programa jau pradėjo sklisti Internete, gerai tai, kad kol kas ji dar nespėjo plačiai paplisti – iki šiai dienai Messaage Labs užregistravo tik 30 su ja susijusių incidentų. “Tai – palyginti mažai, tačiau vartotojai turėtų būti atsargesni, nes, nors kol kas instrumentas ir “priderintas” tik 3 Brazilijos bankams – Caixa, Unibanco ir Bradesco – jį lengva perkonfigūruoti bet kuriam kitam” – pastebėjo kompanijos atstovas.
Per pastaruosius pusantrų metų fišingas tapo labiausiai paplitusiu internetinio sukčiavimo metodu, jo plėtojimasis sutapo su ypač aktyviu internetinės bankininkystės plėtojimo laikotarpiu. Naujausiais britų policijos duomenimis, šalyje vien tik praėjusiais metais iš bankų klientų fišeriai “išžvejojo” apie 60 mln. £
“Dauguma bankų savo klientams siūlo nepasitikėti laiškais, neva, atsiųstais banko vardu, jei juose prašoma atsiųsti savo rekvizitus. Bėda ta, kad šiuo atveju duomenys išgaunamo iš pirmo žvilgsnio visai nekaltu laišku,- pažymėjo MessageLabs analitikas Aleksas Šipas.
Išvengti tokios apgaulės galima tik vienu būdu – laiškuose atjungiant skriptų vykdymą. Trinkite Outlook’ą, ponai !!!