Киберпреступники используют новые приемы для взлома

Помните все эти фальшивые электронные письма, которые якобы отправлены вашем банком с просьбой нажать на ссылку и передать информацию об учетной записи?

Эксперты в области кибер-безопасности говорят, что преступники перешли на использование новых методов.

Сотрудник отдела кибербезопасности банка сказал «House Financial Services» в пятницу, что преступники в настоящее время отправляют электронную почту якобы от кого-то другого, а не от вашего банка. Новые мошенничества используют «The National Automatic Clearing House Association», «The Electronic Federal Tax Payment System», «The U.S. Postal Service», частные курьерские фирмы, телекоммуникационные компании и поставщиков социальных средств массовой информации.

Одно не изменилось. Когда ничего не подозревающий пользователь нажимает на ссылку, она перенаправляется на сервер, который скачивает вредоносные программы на компьютер жертвы. Программа фиксирует онлайн учетные банковские данные, которые жертва набрала.

Именуемая как «фишинг», эта тактика заключается в отправке электронной почты, которая ложно утверждает, что она отправлена законным представителем и пытающаяся украсть данные пользователя.

Мишель Кентли (Michele Cantley), комментирующая ситуацию от имени «the Financial Services Information Sharing & Analysis Center» (далее – Центр) сказала, что фишинг «остается самым популярным методом атаки, который преступники используют для заражения машины жертвы».

Центр является некоммерческой организацией, финансируемой финансовыми компаниями, коммерческими банками, кредитными союзами, брокерскими фирмами, страховыми компаниями, биржами и клиринговыми домами и платежными системами.

Она сказала, что преступники также используют вредоносные рекламные объявления, которые появляются в поисковых системах и на известных новостных сайтах. Когда пользователь нажимает на ссылку, вредоносный код загружается на их компьютер.

«В последнее время метод предполагает мошеннические сообщения, отправленные с сайтов социальных сетей», сказала она. «Это могут быть поддельные запросы на добавления в друзья, которые включают в себя ссылки на вредоносные сайты».

Организация Кентли, наряду с Microsoft и Ассоциацией электронных платежей (Electronic Payments Association), пошла в наступление против фишинга. Они использовали творческую правовую стратегию как части гражданского иска, поданного ранее в этом году, чтобы сорвать крупную операцию киберпреступности, которая использовала вредоносные программы, чтобы украсть 100 миллионов долларов со счетов пользователей в течение последних пяти лет.

Иск был предъявлен глобальной сети компьютеров под удаленным контролем преступной группировки, которая, согласно судебным записям, украла персональную информацию, финансовые инструменты и деньги. Эта сеть, известная как Зевс, не была устранена, но ее функционирование стало гораздо более сложным и дорогостоящим предприятием для преступников.

Марк Граф (Mark Graff), вице-президент NASDAQ OMX Group, рассказал, что его организация обеспокоена не только атаками хакеров-одиночек или организованных групп, но и атаками при поддержке национальных правительств.

«Это не разумно ожидать, что отдельные компании, независимо от того, насколько они большие или сложные, самостоятельно предотвратят кибератаки, координирующиеся и поддерживаемые иностранными государствами», сказал он. «Если бы наш штаб или наша физическая инфраструктура были под атакой иностранных ракет, то американское правительство работало бы с нами, чтобы защитить нашу компанию».

«Аналогично должно быть и с киер-атаками, тем более, что правительство США в равной степени подвергается нападению со стороны этих иностранных юридических лиц».

NASDAQ OMX Group владеет и управляет 24 рынками, 3 клиринговыми палатами и 5 центральными депозитариями ценных бумаг на шести континентах.