Aercom.by - Новости безопасности в Беларуси и СНГ

23 ноября 2017 г., четверг

Отраслевые мероприятия (Беларусь)

14 ноября, 2017

Состоялись технические семинары от Axis

28 сентября, 2017

Итоги «Центр безопасности. 2017»

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Фишинг-атака на клиентов банка Bank of America
7 февраля, 2011

Компания Sophos сообщает об участившихся случаях фишинг-атак, направленной на клиентов банка Bank of America, с целью получения их персональной информации. Атака начинается с рассылки персонифицированных электронных сообщений с вложением «BillingVerification.exe». В тексте письма указано, что запуск вложения необходим для проведения верификации личных данных. Само вложение не представляет никакой угрозы для пользователя, поэтому оно не обнаруживается большинством антивирусов. После запуска вложения происходит распаковка HTML-файла с последующим его открытием в окне веб-браузера. Открываемая веб-страница оформлена в соответствии со стилем оформления веб-сайта Bank of America, а также содержит поля для ввода личной информации: номера водительского удостоверения, номера медицинского страхования, ФИО, телефона, адреса электронной почты, даты рождения, фамилии матери и прочую информацию. Вводимые данные могут быть использованы злоумышленниками для восстановления пароля и получени
я контроля над электронной почтой. Таким образом, пользователь, видя, что от него не требуют ввода номера кредитной карты, заполняет все поля и инициирует их отправку на удаленный веб-сервер мошенников. Получение контроля над электронной почтой предоставляет злоумышленникам доступ ко всем веб-сервисам, на которых зарегистрирован пользователь, в том числе банковским системам. Поскольку многие пользователи с трудом представляют, что такое адрес веб-сайта и как выглядит адресная строка, они не могут определить был ли открыт локальный файл или же это веб-сайт банка. Учитывая это, бессмысленно говорить о проверке активности протокола защищенной передачи данных HTTPS, который используется на большинстве веб-сайтов, оперирующих личными данными пользователей. Специалисты предупреждают пользователей о том, что похожие атаки могут проводиться в отношении других учреждений, поэтому при предоставлении своих личных данных по какому-либо запросу необходимо проявлять особую осторожность и
хоть немного повысить уровень своей компьютерной грамотности.

источник: http://anti-virus.by/

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.