Интернет-мошенники охотятся за теми, кто вносит пожертвования в Американский Красный Крест

06 сентября 2005

Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионского ПО и спама, входящие в состав компании Sophos, предупредили пользователей интернета о спам-кампании, нацеленной на похищение денег, которые люди направляют в Американский Красный Кресс в фонд помощи пострадавшим от урагана "Катрина".

Фишинговая атака начинается с рассылки спам-писем, содержащих якобы официальный логотип и другие изображения Красного Креста. В письме говорится, что пострадавшие от урагана люди начинают процесс восстановления своих домов и просят получателей писем пожертвовать какую-то сумму в фонд помощи пострадавшим от урагана, кликнув по предложенной в сообщении веб-ссылке.

Если получатели письма открывают указанную веб-ссылку, то попадают на фальшивую интернет-форму для пожертвований, которая выглядит очень похожей на официальную страницу Американского Красного Креста, предназначенную для внесения пожертвований в фонд пострадавшим от урагана "Катрина".



Жулики создали поддельный веб-сайт, выдающий себя за официальный сайт Американского Красного Креста

"Это уже не в первый раз как мы сталкиваемся с аморальными конъюнктурщиками, стремящимися набить свои карманы деньгами, предназначенными в помощь жертвам природных катастроф", – сказала Кэрол Терио, консультант по безопасности компании Sophos. "В фишинг-атаках нет загрузки вирусов или других злонамеренных кодов на ПК пользователя,– вместо этого в сообщениях используются тексты и картинки, помогающие обманным путем выудить у получателей писем деньги, регистрационные данные и пароли".

Обычно фишинг-сайты почти невозможно отличить от настоящих, под которые они маскируются, однако, в данном конкретном случае различия существуют. Так, на официальном сайте Американского Красного Креста, кроме заполнения интернет-формы, предлагаются и другие способы пожертвований, например, по телефону или через почту. Вместе с тем на жульническим сайте других способов нет, а есть только интернет-форма.

Sophos напоминает пользователям о том, что нужно проявлять предосторожность при получении незапрашиваемой корреспонденции и рекомендует ознакомится с простейшими правилами защиты от фишинг-атак.

Организации, которые хотели бы обезопасить себя от риска быть втянутыми в фишинг-кампанию, могут подписаться на систему Sophos PhishAlert раннего предупреждения о начале новых фишинговых атаках.

См. также:

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

11
;