Фишеры вновь атаковали «Альфа-Банк»

26.09.07, Ср, 17:00, Мск
http://safe.cnews.ru/news/top/index.shtml?2007/09/26/267825

В Рунете зафиксирована очередная масштабная фишинговая e-mail-рассылка. Объектом атаки снова стали клиенты «Альфа-банка», которые ранее уже сталкивались с аналогичными действиями злоумышленников.

В разосланных злоумышленниками письмах, внешне похожих на легитимную корреспонденцию от сотрудников «Альфа-банка», содержатся ссылки, при переходе на которые на компьютеры пользователей загружается вредоносная программа. Тем не менее, большинство современных защитных программ предупреждают пользователей об угрозе и предоставляют возможность ее заблокировать. Если же после этого продолжить переход по приведенным в письме ссылкам, то можно будет увидеть веб-страницу, копирующую внешний вид сайта «Альфа-банка», на которой пользователю предлагается ввести свой логин и пароль для доступа к системе интернет-банкинга. При этом размещенный на странице текст указывает на то, что от пользователя не требуется вводить каких-либо секретных данных, связанных с его банковским счетом.

«Альфа-Банк» распространил сообщение, в котором заявляет, что «Альфа-Банк не рассылал писем о необходимости получения электронного ключа для предотвращения блокировки доступа в систему «Альфа-Клиент On-Line». Подобные рассылки направлены на хищение паролей и персональных данных пользователей интернет-банка «Альфа-Клик». Служба безопасности банка ведет расследование данного инцидента». В «Альфа-банке» рекомендуют не переходить по указанным в письме ссылкам, если же пользователь уже успел это сделать, ему необходимо обновить антивирусные базы и проверить компьютер на наличие вредоносных программ, после чего сменить свой пароль для доступа к интернет-банкингу, используя виртуальную клавиатуру.

Александр Гостев, ведущий антивирусный аналитик «Лаборатории Касперского», объяснил, что «по указанной ссылке грузится скрипт kaja2002.net/AsaStat/foto2.**, который перенаправляет браузер на ссылку с эксплойтом. В случае эксплуатации уязвимости загружается и выполняется троян-загрузчик со средствами борьбы с "Антивирусом Касперского" - в итоге загружается еще один троян, который загружает в систему свою библиотеку и скрытно запускает Internet Explorer».

Кроме того, эксперт отметил, что «атаки на наших пользователей будут становиться все чаще и чаще из-за роста числа клиентов подобных услуг. По разным данным, в России только у трех крупнейших банков страны уже насчитывается около 300 тыс. пользователей онлайн-услуг. Угроза будет усиливаться с каждым днем, но пока еще банковский фишинг менее опасен для России, чем атаки на пользователей платежных систем, таких, как Webmoney, "Яндекс.Деньги" и т.д.»

Напомним, что ранее с аналогичными действиями со стороны злоумышленников клиенты "Альфа-Банка" столкнулись весной 2007 г.

 

Ненавижу Альфу и Русский стандарт!!!

 

И.Г. Где-то я тоже по рейтингам клиентов слышал, что это самое плохое.

 

не совсем плохое,там все четко поставленно...просто у нас народ туповатый...впераются по полной.... верят в беспроцентнеы кредиты,наивные ребята

 

Лаборатория касперского полизав жопу директору альфа банка,выпустила обновление и вредоносная страница будет добавлена в базы вместе со следующим обновлением.

 

zl0y Интересно ведь правдо от куда в нас, "простых пользователях" столько неновисти к родному антивирусному продукту? Непонятно.

 

+111111111111
я там кредит хотел брать, посмотрел ставки низкие, а потом когда начал ознакомление с документами просто был в шоке.
например там ставка по процентам низкая, но мелким шрифтом написано к примеру что это не считая +1% ежемесячно за использование "мониторинга лицевого счета" на сайте компании( или вроде того), еще вроде такого же за службу поддержки клиентов, за еще кучу функций, и еще много чего что меня не порадовало- сейчас уже не помню
Ну и консультанты у них нервные, особенно когда говоришь им что у тебя высшее юридическое и поэтому ему придется подождать пока все не прочитаешь.

 

продолежние новости о фишерах...

Фишеры атакуют клиентов Bank of America
27.09.07, Чт, 15:35, Мск
_http://internet.cnews.ru/news/line/index.shtml?2007/09/27/267989

В Сети обнаружена фишерская рассылка для пользователей Bank of America, предлагающая подключиться к услуге «Verified by Visa». Письмо ведет пользователя на подставной сайт, где ему предлагается защитить свою кредитную карту дополнительным паролем с помощью отправки реквизитов карты.

«Ваша карта Bank of America была автоматически подключена к услуге Verified by Visa, - говорится в письме от мошенников. Для обеспечения безопасности Вашей карты Visa, вы должны защитить карту онлайн при помощи специального пароля. Активируйте услугу сейчас, это займет несколько минут».

Как сообщает The Register, для надежности мошенники запугивают клиентов банка возможной приостановкой действия карты в случае отказа от услуги.