Обнаружена база для организации атак на социальные сети
Cпециалисты из компании Facetime, специализирующейся на ИТ-безопасности, обнаружили сайт-конструктор, при помощи которого можно создавать поддельные страницы сайтов социальных сетей.
Авторы сайта нацелились на создание подделок сетей Yahoo, Facebook*, MySpace, Hotmail, Orkut и hi5. Был обнаружен не только веб-конструктор, но также и специальная система подделки электронных сообщений. Она может использоваться для отправки писем с заданного домена жертвам злоумышленников, сообщает портал CNews.
На сайте есть шаблон для генерации электронных открыток, при помощи которых хакеры могут красть личные данные пользователей.
Сайт снабжен специальным интерфейсом, куда собираются все полученные конфиденциальные данные.
Доступ к сервису не бесплатен. Владельцы сайта получают прибыль с каждой атаки, проводимой при помощи данного ресурса, сообщает astalavista.com.
Специалисты Facetime рекомендуют пользователям социальных сетей быть более осторожными, особенно в отношении электронной корреспонденции. А письма с открытками рекомендуется сразу же удалять.
В целом, по прогнозам кампании СА занимающейся производством программного обеспечения для управления корпоративными ИТ-ресурсами, социальные сети станут в 2008 году особенно уязвимыми.
Сайты социальных сетей в 2008 г. приобретут еще большую популярность, и поэтому станут еще более уязвимыми. Большое количество собранных в одном ресурсе потенциальных жертв и относительно невысокий уровень средств обеспечения компьютерной защиты сделают такие сайты прекрасной находкой для киберпреступников. Среди прочих прогнозов, специалисты назвали ключевые даты для возможных хакерских атак: выборы Президента в США и Олимпийские Игры в Пекине в 2008 г. – прекрасная возможность для проведения деструктивных атак и порчи, либо непосредственной кражи информации.
Возрастут целевые атаки на сервисы и сайты, построенные по технологии Web 2.0: внедрить сервисы Web 2.0 и обеспечить их правильную конфигурацию, гарантирующую полную безопасность, достаточно сложно. В результате многие интернет-сайты, использующие эти сервисы, станут легкой мишенью преступников, и при этом следов проникновения будет немного.
Москва, Алексей Усов
* Продукты компании Meta, признанной экстремистской организацией, заблокированы в РФ.
© 2008, NR2.Ru, «Новый Регион», 2.0
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».