Xakep #305. Многошаговые SQL-инъекции
Около половины всех пользователей
Интернета являются объектами атак со
стороны цифровых мошенников. Об этом, как
пишет во вторник лондонская Financial Times,
свидетельствуют данные опроса,
проведенного мониторинговым центром YouGov по
заказу одного из крупнейших американских
интернет-провайдеров America Online (AOL).
Злоумышленники, пользуясь спамерскими
технологиями, постоянно рассылают по
электронной почте письма с какими-либо
мошенническими предложениями, основным
типом которых является так называемый "фишинг"
- поддельные письма якобы от имени банков
или платежных интернет-систем с просьбой к
клиентам сообщить данные для авторизации и
доступа к личным денежным средствам. Письма
содержат ссылки на фальшивые сайты, которые
копируют дизайн сайтов платежных систем. В
случае, если пользователь оставляет на
таких сайтах свои данные, они используются
мошенниками для немедленного снятия с его
счета всех имеющихся там денег. Банки и
платежные системы предупреждают, что
никогда не рассылают подобных писем своим
клиентам, обычно сайты, содержащие
фальшивые страницы, быстро блокируются
провайдерами, как правило, по запросам
самих банков или правоохранительных
органов. Кроме того, спамерские письма
часто содержат предложения сделать заказ
какого-либо товара или услуги (часто
нелегального характера), либо внести
предоплату за какое-либо привлекательное
предложение, связанное, например, с поиском
работы. Деньги, посланные авторам таким
писем, бесследно пропадают. Также
периодически рассылаются письма,
реализующие так называемые "схемы
быстрого обогащения" или "пирамидальный
маркетинг", когда пользователей
призывают отправить небольшую сумму
отправителю и разослать аналогичные
предложения множеству получателей.
Проведенный YouGov опрос показал, что около
четверти пользователей не знают, что выдача
авторизационных данных (например, PIN-кода
банковской карты) чревата возможной
потерей денег. Около 5 процентов опрошенных
признали, что высылали деньги, пытаясь
заказать предлагавшиеся спамерами услуги,
и не получали ничего в ответ. Жертвами "фишинга"
признал себя 1 процент опрошенных.
Отмечается, что подавляющее большинство
пользователей все же не реагируют на
злоумышленный спам, успешно распознавая
его среди других поступающих писем.