Adathalászok célkeresztjében a Paypal-felhasználók
Genda Csongor Zoltán, 2005. november 6. 19:14
A Websense Security Labs biztonságspecialista szerint az adathalászok
újabb kísérleteket tesznek arra, hogy hozzájussanak az internetezők
banki adataihoz, és újabban ismét a Paypal online fizetési rendszer
ügyfeleinek adatait próbálják megszerezni.
A felhasználók ugyanis egy a Paypaltól érkező üzenetnek látszó e-mailt kapnak, amelyben felszólítják azokat a PayPal Tool biztonsági programnak álcázott fájl letöltésére. A PayPal-2.5.200-MSWin32-x86-2005.exe nevet viselő szoftver mögött azonban valójában egy trójai bújik meg, amely megváltoztatja az illető számítógép DNS-beállításait, azután pedig megsemmisíti önmagát. Ezen módosítások után azonban ha a felhasználók megpróbálják lehívni a www.paypal.com címet, akkor azok nem a hivatalos, hanem a csalók által készített, az eredetire megtévesztésig hasonló weboldalra jutnak el. Itt felszólítják az ügyfeleket a személyi adataik (név, telefonszám, bankkártyaszám stb.) aktualizálására. A biztonsági specialisták megállapították, hogy a csalók DNS-szervere Romániában, a Phishing-szerver pedig Indiában található. A Websense szakértői szerint jelenleg még egyetlen vírusirtó szoftver sem ismeri fel az adatrabló trójait.
Kapcsolódó cikkek
- Még drágább az adatod
- Sikeresen támadták a Pentagon levelezőrendszerét
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32