Better Business Bureau и другие эксперты предупреждают, что вскоре может
начаться новый раунд фишинг-атак, связанных с последней
кражей e-mail данных из
базы Epsilon
.

"Если вы являетесь клиентом одной из компаний, чьи e-mail данные были
украдены, Better Business Bureau предупреждает, чтобы вы опасались фишинг-писем",
— говорится в заявлении BBB.

Распространение фишинговых сообщений является атакой с применением социальной
инженерии, с помощью которой злоумышленники пытаются извлечь пароли или другие
данные конкретных лиц какой-либо компании или организации – обычно тех, кто,
скорее всего, имеет доступ к важной или конфиденциальной информации. Так же
мошенники занимаются таким обманом, который иногда называют "whaling" — они
пытаются вымогать деньги или данные человека, который занимает
высокооплачиваемую должность в организации.

После выявления на прошлой неделе большой утечки почтовых данных более чем 50
компаний, эксперты ожидают, что вскоре преступники могут начать фишинг-атаки
клиентов компаний-жертв .

"Хотя потребители должны быть особенно осторожны в ближайшие несколько
недель, мы больше озабочены тем, что будет происходить в течение месяца или
двух, когда эта история позабудется", — говорит Мэтт Битонти, главный
операционный директор отдела хищения персональных данных iSekurity. "Похитители
личных данных могут нанести удар в любой момент…".

Как бы иллюстрируя угрозу фишинг атак, Нью-Йоркский издатель
Conde Nast объявил, что в результате подобной аферы чуть не лишился $8 000 000
.
Теперь же компания подала в суд на мошенников, которые послали ей e-mail от лица
ее типографии и потребовали перевода денег на новый адрес.

Conde Nast и ее типография во время обнаружили обман и плата в размере восьми
миллионов долларов была заморожена на счете получателя. В настоящее время
издатель пытается вернуть себе средства.

"Как только у злоумышленников появляется чей-либо e-mail, имя или данные тех,
с кем они имеют дело, они могут произвести целевой фишинг", — отмечает Никола
Перкоко, вице-президент и глава исследовательского центра SpiderLabs при
Trustwave.

"Атакующий создает сообщение, которое с целью большей правдоподобности
индивидуально подгоняется под каждого получателя", — объясняет Перкоко.
"Масштабы атак могут быть гораздо более разрушительными. Возможно, злоумышленник
не просто пробует добраться до конечного пользователя для получения информации,
но и подталкивает его к тому, чтобы он перешел по ссылке и тем самым инфицировал
свой компьютер".

Стив Диспенза, со-основатель PhoneFactor соглашается: "Фишинг-письма, которые
якобы приходят от банков или предприятий, регулярно отправляющих почту своим
клиентам, скорее всего еще долго будут оказывать воздействие после утечки из
Epsilon. К сожалению, обычному человеку очень сложно отличить опасную почту от
безопасной. Поэтому в следующие несколько месяцев очень вероятно повышение
количества случаев успешного проведения фишинг атак".



Оставить мнение