Эксперты предупреждают о целевом фишинге после утечки почтовых данных из базы Epsilon

11.04.2011

Вернуться к списку новостей

Better Business Bureau и другие эксперты предупреждают, что вскоре может начаться новый раунд фишинг-атак, связанных с последней кражей e-mail данных из базы Epsilon.

«Если вы являетесь клиентом одной из компаний, чьи e-mail данные были украдены, Better Business Bureau предупреждает, чтобы вы опасались фишинг-писем», — говорится в заявлении BBB.

Распространение фишинговых сообщений является атакой с применением социальной инженерии, с помощью которой злоумышленники пытаются извлечь пароли или другие данные конкретных лиц какой-либо компании или организации – обычно тех, кто, скорее всего, имеет доступ к важной или конфиденциальной информации. Так же мошенники занимаются таким обманом, который иногда называют «whaling» — они пытаются вымогать деньги или данные человека, который занимает высокооплачиваемую должность в организации.

После выявления на прошлой неделе большой утечки почтовых данных более чем 50 компаний, эксперты ожидают, что вскоре преступники могут начать фишинг-атаки клиентов компаний-жертв .

«Хотя потребители должны быть особенно осторожны в ближайшие несколько недель, мы больше озабочены тем, что будет происходить в течение месяца или двух, когда эта история позабудется», — говорит Мэтт Битонти, главный операционный директор отдела хищения персональных данных iSekurity. «Похитители личных данных могут нанести удар в любой момент…».

Как бы иллюстрируя угрозу фишинг атак, Нью-Йоркский издатель Conde Nast объявил, что в результате подобной аферы чуть не лишился $8 000 000. Теперь же компания подала в суд на мошенников, которые послали ей e-mail от лица ее типографии и потребовали перевода денег на новый адрес.

Conde Nast и ее типография во время обнаружили обман и плата в размере восьми миллионов долларов была заморожена на счете получателя. В настоящее время издатель пытается вернуть себе средства.

«Как только у злоумышленников появляется чей-либо e-mail, имя или данные тех, с кем они имеют дело, они могут произвести целевой фишинг», — отмечает Никола Перкоко, вице-президент и глава исследовательского центра SpiderLabs при Trustwave.

«Атакующий создает сообщение, которое с целью большей правдоподобности индивидуально подгоняется под каждого получателя», — объясняет Перкоко. «Масштабы атак могут быть гораздо более разрушительными. Возможно, злоумышленник не просто пробует добраться до конечного пользователя для получения информации, но и подталкивает его к тому, чтобы он перешел по ссылке и тем самым инфицировал свой компьютер».

Стив Диспенза, со-основатель PhoneFactor соглашается: «Фишинг-письма, которые якобы приходят от банков или предприятий, регулярно отправляющих почту своим клиентам, скорее всего еще долго будут оказывать воздействие после утечки из Epsilon. К сожалению, обычному человеку очень сложно отличить опасную почту от безопасной. Поэтому в следующие несколько месяцев очень вероятно повышение количества случаев успешного проведения фишинг атак».

Источник