На главную  Карта сайта  
Главное меню
Главная
Новости
Лекции
Новые программы
Обзоры ПО и железа
Документы
Web-безопасность
Фотогалерея
Полезные ресурсы
Реклама
HostCMS
Рестораны СПб
Теплый пол Caleo
Атриум

"Вишинг"

"Вишинг" (vishing) назван так по аналогии с "фишингом" - распространенным сетевым мошенничеством, когда клиенты какой-либо платежной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т.п. При этом ссылка в сообщении ведет на поддельный сайт, на котором и происходит кража информации. Сайт этот уничтожается через некоторое время, и отследить его создателей в интернете достаточно сложно.

Схемы, по которым обманывают пользователей, в обоих случаях схожие, только в случае "вишинга" в сообщении содержится просьба не зайти на сайт, а позвонить на городской телефонный номер. Тем, кто позвонил на него, зачитывается сообщение с просьбой сообщить конфиденциальные данные.

Владельцев такого телефонного номера непросто отыскать. С развитием технологий передачи голоса по интернету (VoIP), некоторые компании стали предоставлять возможность "удаленной" регистрации городских номеров. То есть, при звонке на городской номер вызов может автоматически перенаправляться в любую точку интернета на виртуальный номер, при этом звонящий может и не догадываться, что вызываемый абонент находится где-нибудь на другом континенте.

Сама процедура регистрации подобных городских номеров значительно упрощена по сравнению с тем, как это происходит в обычных телефонных компаниях. Этой особенностью и воспользовались мошенники, которые просто настраивают автоответчики на своих VoIP-номерах и ждут когда на их наживку "клюнут" доверчивые клиенты.

"Это - определенно новая тенденция. Растущая, пока не достигшая таких угрожающих размеров, как в случае с поддельными веб-сайтами", - сказал Дэн Хаббард (Dan Hubbard), вице-президент по исследованиям Websense, компании, специализирующейся на компьютерной безопасности. Хаббард отметил случаи такого мошенничества, предпринятые против пользователей платежной системы PayPal и онлайнового аукциона eBay, о которых сообщалось в предупреждении компании Sophos от 7 июля.

В настоящее время американские банки оповестили своих клиентов о возможных попытках похищения информации новым способом. Пока их службы безопасности не отметили никаких серьезных инцидентов.


26.07.2006