РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Panda Software предупреждает о случаях фальсификации банковских писем

Panda Software Russia
      16-01-2004
 

В этой афере используется уязвимость браузера Microsoft Internet Explorer.

✐  место для Вашей рекламы

Мадрид - Екатеринбург, 16.01.2004 - В последние дни многие пользователи получили электронные письма с просьбой подтвердить свои банковские данные на специальной веб-странице из-за якобы возникших проблем технического характера.

В качестве примера можно привести электронное письмо, адресованное клиентам СИТИ-банка (CITIBANK) с темой «Important Fraud Alert from Citibank» («Важное сообщение о случаях мошенничества в Сити-банке»). В самом сообщении говорится о том, что в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте.

Компания Panda Software предупреждает, что все эти сообщения – фальсификация, их главная цель – получение конфиденциальной информации о клиенте (номера счетов, имена пользователей, пароли и другие секретные данные).

Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы.

Фальшивые письма используют еще не исправленную URLSpoof уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре пользователь думает, что веб-страница, к которой он обращается по ссылке из электронного письма, является официальным банковским сайтом, тогда как на самом деле это всего лишь точная копия оригинала, находящаяся на другом сервере.

Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу.

Компания Panda Software рекомендует всем пользователям с максимальной осторожностью подходить к такого рода сообщениям от банков, поскольку вероятность того, что эти сообщения окажутся умышленной фальсификацией, довольно велика.

В любом случае, перед тем, как раскрывать свою конфиденциальную информацию, пользователям следует проверить подлинность полученного сообщения, связавшись с нужным банком.

Из-за участившихся случаев фальсификации электронных писем, Panda Software выпустила обновления для своих продуктов, направленные на выявление и предотвращение попыток использования упомянутой дыры в браузере Internet Explorer. Их можно скачать здесь: http://www.pandasoftware.com.

Для получения дополнительной информации об уязвимости URLSpoof загляните в Вирусную Энциклопедию Panda Software.

Опубликовано: 16 января 2004 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет