Головна  Карта сайту  Розміщення реклами на порталі

СПІЛЬНОТА КАДРОВИКІВ І ФАХІВЦІВ З УПРАВЛІННЯ ПЕРСОНАЛОМ
Ласкаво просимо
  Новини
  Бібліотека статей
  Нормативна база
  Зразки документів
  Виробничий календар
  Книжкова полиця
  Хто є хто
  Глосарій
  Розміщення реклами
  Наші партнери
  Форум
Нові матеріали
Підписатися на розсилку





Facebook
Реклама
Реклама
Интернет-мошенники паразитируют на сайте американской налоговой службы
Новини
01.12.2005
Интернет-мошенники паразитируют на сайте американской налоговой службы
 

Антивирусная компания Sophos сообщила о необычном "фишерском" письме, рассылаемом пользователям интернета с помощью спамерских технологий. Как известно, "фишинг" (phishing) — это мошенническая технология выманивания обманным путем у пользователей платежных и банковских онлайновых систем данных для доступа к их аккаунтам. Обычно такие письма содержат просьбу подтвердить логин и пароль, посланную якобы от имени администрации сервиса. Далее следуют ссылки на фальшивые сайты, дизайн которых повторяет дизайн того или иного сервиса. При введении пользователем своих идентификационных данных они попадают к мошенникам, которые немедленно снимают с управляемого через интернет счета все деньги.

Обнаруженное фирмой Sophos письмо действует по несколько иной, уникальной, технологии, в основе которой лежит недочет в программном обеспечении сайта Службы внутренних доходов (IRS) — налогового ведомства США. Недочет позволяет перенаправить посетителя на произвольный адрес в интернете при обращении к определенному "скрипту", работающему на сайте ведомства IRS.gov.

В письме содержится сообщение о том, что IRS в результате неких перерасчетов оказалась должна получателю крупную сумму денег. Для того, чтобы ее получить, нужно зайти по приведенному адресу и ввести свои личные данные, в частности, номер соцобеспечения. Адрес начинается с "легального" доменного имени IRS.gov, за которым следует ряд "технически запутанных" параметров - именно они и приводят к тому, что с официального IRS.gov пользователь переходит на хакерский сайт, маскирующийся под официальный. Там и содержится форма для введения личных данных — именно их похищение и является целью мошенников. Такие данные имеют хождение на мировом хакерском рынке и их можно продавать за деньги.

По данным издания The Register, фишерский сайт, согласно применяемой ныне практике, уже закрыт провайдером по запросу "антифишерских" служб (таковые действуют при антивирусных фирмах и в рамках ассоциаций коммерческих компаний), но программная уязвимость на сайте пока остается, что не исключает появления новых аналогичных провокаций.

Как ранее сообщалось, около года назад похожая уязвимость была обнаружена на сайте международного полицейского объединения "Интерпол" — тогда с помощью найденного недочета можно было через сайт этой организации "объявить в розыск" любого человека, подставив фиктивные параметры фотографии и описания в URL.

Podrobnosti.ua

Переглядів: 10266 Версія для друку
 
Дивіться також:
Суд: полтавский чиновник не крал 1 млн гривен
В Киеве уличены во взяточничестве сотрудники УБОП
Налоговая забрала зарплату "в конвертах" у четырех сотен человек
В 2005 году 47 журналистов погибли при исполнении служебного долга
Риск пострадать при краже личных данных сильно преувеличен
В этом году случаев взяточничества выявлено почти на 20% больше
Большинство предприятий Киевской области нарушают законодательство
Всі новини
Реклама
Проекти для професіоналів
Оголошення
Шановні відвідувачі!
З усіх питань щодо роботи порталу звертайтесь до 
адміністратора
2024 © МЕДІА-ПРО
2024 © HR Liga

Copyright © 2005–2024 HR Liga
Використання матеріалів із журналів Групи компаній «МЕДІА-ПРО» лише за погодженням з редакцією (адміністрацією) порталу.
Редакція (адміністрація) залишає за собою право не розділяти думку авторів матеріалів, що розміщуються.
Редакція (адміністрація) порталу не несе відповідальності за збитки, які можуть бути завдані внаслідок використання, невикористання або неналежного використання інформації, що міститься на порталі.
Відповідальність за достовірність інформації та інших відомостей несуть автори публікацій.
З усіх питань пишіть на admin@hrliga.com