Фишеры от имени Внутренней налоговой службы США предлагают возврат налогов
Используя ссылку на законный правительственный веб-сайт, вы попадаете в руки фишеров.
Эксперты SophosLabs™, глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионских программ и спама, предупреждают пользователей интернета о существовании электронных писем от фишеров, которые пытаются обокрасть американских налогоплательщиков, выдавая себя за представителей Внутренней налоговой службы США (Internal Revenue Service, IRS) и предлагая возврат уплаченных налогов. Мошенники используют ошибку конфигурирования системы безопасности подлинного правительственного сайта США, которая позволяет им перенаправить пользователей на подставной сайт.
В письме налогоплательщику предлагается посетить веб-сайт для получения возвращаемых налоговых сумм.
Чтобы письмо выглядело более правдоподобно, пользователю предлагается не просто щелкнуть на ссылке, а скопировать ссылку и вставить ее в адресную строку браузера. Несмотря на то, что в ссылке используется подлинное доменное имя подлинного правительственного веб-сайта (www.govbenefits.gov), ошибка в способе настройки сайта позволяет перенаправить пользователя на подставной сайт, подготовленный фишерами.
Подставной сайт запрашивает у налогоплательщиков конфиденциальные данные.
«В письме говорится, что налоговая служба должна вам несколько сотен долларов, и предлагается ссылка на веб-ресурс, где вы, якобы, можете получить возврат налоговых платежей, - рассказывает Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. - Но ссылка из письма просто перебрасывает вас с правительственного сайта на сайт, созданный преступниками, которые хотят похитить данные о ваших кредитках и номере карты социального страхования, а также и другую личную информацию».
«Это более изысканная технология, чем обычный фишинг, потому что ссылка -- вначале -- действительно предоставляет доступ к реальному сайту налоговой службы США. К сожалению, способ конфигурирования правительственного сайта позволял фишерам перебрасывать неосторожных пользователей в другом направлении. Чтобы сделать это, фишерам не нужно было взламывать этот сайт или компрометировать его, так как уязвимость была заложена в самом сайте, - продолжает Клули. - Это полезный сигнал для любой компании или организации, имеющих свои веб-сайты, чтобы они были чрезвычайно осторожными и не оставляли лазейки для злоупотреблений с перебрасыванием пользователей на другой сайт».
Компания Sophos напоминает пользователям интернета о необходимости быть осторожными при получении незатребованных писем, и опубликовала информацию о том, как защитить самих себя от вымогателей.
См. также:
Защита почтовых серверов и шлюзов от вирусов и спама:Пакет «Sophos PureMessage для UNIX»,
Пакеты «Sophos PureMessage для Windows» и «Sophos PureMessage для Exchange»
О компании Sophos
Источник: www.sophos.com