Фишеры от имени Внутренней налоговой службы США предлагают возврат налогов

06 декабря 2005

Используя ссылку на законный правительственный веб-сайт, вы попадаете в руки фишеров.

Эксперты SophosLabs™, глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионских программ и спама, предупреждают пользователей интернета о существовании электронных писем от фишеров, которые пытаются обокрасть американских налогоплательщиков, выдавая себя за представителей Внутренней налоговой службы США (Internal Revenue Service, IRS) и предлагая возврат уплаченных налогов. Мошенники используют ошибку конфигурирования системы безопасности подлинного правительственного сайта США, которая позволяет им перенаправить пользователей на подставной сайт.

В письме налогоплательщику предлагается посетить веб-сайт для получения возвращаемых налоговых сумм.

Чтобы письмо выглядело более правдоподобно, пользователю предлагается не просто щелкнуть на ссылке, а скопировать ссылку и вставить ее в адресную строку браузера. Несмотря на то, что в ссылке используется подлинное доменное имя подлинного правительственного веб-сайта (www.govbenefits.gov), ошибка в способе настройки сайта позволяет перенаправить пользователя на подставной сайт, подготовленный фишерами.

Подставной сайт запрашивает у налогоплательщиков конфиденциальные данные.

«В письме говорится, что налоговая служба должна вам несколько сотен долларов, и предлагается ссылка на веб-ресурс, где вы, якобы, можете получить возврат налоговых платежей, - рассказывает Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. - Но ссылка из письма просто перебрасывает вас с правительственного сайта на сайт, созданный преступниками, которые хотят похитить данные о ваших кредитках и номере карты социального страхования, а также и другую личную информацию».

«Это более изысканная технология, чем обычный фишинг, потому что ссылка -- вначале -- действительно предоставляет доступ к реальному сайту налоговой службы США. К сожалению, способ конфигурирования правительственного сайта позволял фишерам перебрасывать неосторожных пользователей в другом направлении. Чтобы сделать это, фишерам не нужно было взламывать этот сайт или компрометировать его, так как уязвимость была заложена в самом сайте, - продолжает Клули. - Это полезный сигнал для любой компании или организации, имеющих свои веб-сайты, чтобы они были чрезвычайно осторожными и не оставляли лазейки для злоупотреблений с перебрасыванием пользователей на другой сайт».

Компания Sophos напоминает пользователям интернета о необходимости быть осторожными при получении незатребованных писем, и опубликовала информацию о том, как защитить самих себя от вымогателей.

См. также:

Защита почтовых серверов и шлюзов от вирусов и спама:
Пакет «Sophos PureMessage для UNIX»,
Пакеты «Sophos PureMessage для Windows» и «Sophos PureMessage для Exchange»

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионского ПО, спама и нарушений политик безопасности для бизнес-клиентов, образовательных и правительственных учреждений. Надежные, простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы -- независимо от уровня их сложности -- и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

154

#ИБ