Антивирусная компания Sophos сообщила о необычном "фишерском" письме, рассылаемом пользователям интернета с помощью спамерских технологий. Как известно, "фишинг" (phishing) — это мошенническая технология выманивания обманным путем у пользователей платежных и банковских онлайновых систем данных для доступа к их аккаунтам. Обычно такие письма содержат просьбу подтвердить логин и пароль, посланную якобы от имени администрации сервиса. Далее следуют ссылки на фальшивые сайты, дизайн которых повторяет дизайн того или иного сервиса. При введении пользователем своих идентификационных данных они попадают к мошенникам, которые немедленно снимают с управляемого через интернет счета все деньги.
Обнаруженное фирмой Sophos письмо действует по несколько иной, уникальной, технологии, в основе которой лежит недочет в программном обеспечении сайта Службы внутренних доходов (IRS) — налогового ведомства США. Недочет позволяет перенаправить посетителя на произвольный адрес в интернете при обращении к определенному "скрипту", работающему на сайте ведомства IRS.gov.
В письме содержится сообщение о том, что IRS в результате неких перерасчетов оказалась должна получателю крупную сумму денег. Для того, чтобы ее получить, нужно зайти по приведенному адресу и ввести свои личные данные, в частности, номер соцобеспечения. Адрес начинается с "легального" доменного имени IRS.gov, за которым следует ряд "технически запутанных" параметров - именно они и приводят к тому, что с официального IRS.gov пользователь переходит на хакерский сайт, маскирующийся под официальный. Там и содержится форма для введения личных данных — именно их похищение и является целью мошенников. Такие данные имеют хождение на мировом хакерском рынке и их можно продавать за деньги.
По данным издания The Register, фишерский сайт, согласно применяемой ныне практике, уже закрыт провайдером по запросу "антифишерских" служб (таковые действуют при антивирусных фирмах и в рамках ассоциаций коммерческих компаний), но программная уязвимость на сайте пока остается, что не исключает появления новых аналогичных провокаций.
Как ранее сообщалось, около года назад похожая уязвимость была обнаружена на сайте международного полицейского объединения "Интерпол" — тогда с помощью найденного недочета можно было через сайт этой организации "объявить в розыск" любого человека, подставив фиктивные параметры фотографии и описания в URL.