Сотрудники RSA — организации, входящей в департамент по вопросам безопасности корпорации EMC — обнаружили новое ПО для фишинга, распространяемое через Интернет.

Как сообщается, программный комплекс Universal Man-in-the-Middle Phishing Kit (Универсальный комплекс для фишинга «Посредник») разработан для организации и проведения сложных атак против международных компаний, в ходе которых жертвы пользуются разрешенными к посещению сайтами, но попадают на эти сайты через подставные адреса, передаваемые мошенником. Информацию об этом приводит Docflow.ru.

По сравнению с большинством подобных систем фишинга, данный комплекс способен перехватывать и похищать все данные, которые пользователь будет вводить при работе  с сайтом и после входа в систему. По словам представителя RSA Марка Гаффана (Marc Gaffan), атаки подобного рода могут получить широкое распространение в течение ближайших 12-18 месяцев

Эксперты RSA планируют тщательным образом продолжить изучение данного вида атак с целью дальнейшей разработки адекватных средств регирования. Клиентам, пользующимся системами RSA® Adaptive Authentication и RSA® Transaction Monitoring, для дополнительной защиты будет предоставлена аналитическая система RSA® Risk Engine.

(Всего прочитано 7 раз, из них 1 посещений сегодня)
0