http://www.idg.pl/news/72241.html

Sebastian Górski
5 listopada 2004 11:04
PC World Komputer

Eksperci z firmy MessageLabs, zajmującej się bezpieczeństwem, informują
o wykryciu nowej techniki phishingu, która może stanowić o wiele większe
zagrożenie dla internautów, niż dotychczas wykorzystywane przez
'phisherów' metody wykradania informacji.

Jak do tej pory, ofiarą nowej techniki phishingu padły trzy brazylijskie
banki, jednak zachodzi obawa, iż może się ona łatwo rozprzestrzeniać.
Zdaniem Vincenta Weafera, senior directora departamentu Security
Response firmy Symantec, wyspecjalizowane grupy zajmujące się
phishingiem i wyłudzeniami będą bacznie obserwować skuteczność nowej
techniki.

Konwencjonalny atak typu phishing wymaga zazwyczaj od użytkownika
podjęcia pewnych działań. Na jego skrzynkę pocztową przychodzi wiadomość
z fałszywym adresem nadawcy (przykładowo banku), w którym zamieszczona
jest prośba o zalogowanie się na konkretnej stronie internetowej
(fałszywej) w celu uzupełnienia danych.

Nowa technika, o której informuje MessageLabs, nie wymaga praktycznie
żadnej interakcji ze strony internauty. Wystarczy że otworzy on
wiadomość (zazwyczaj pustą w środku), a to wystarczy aby wszelkie
ustawienia dotyczące witryn bankowych, zapisane na twardym dysku
komputera, zostały nadpisane przez ustawienia phishera.

Instytucje i agencje rządowe dokładają wszelkich starań w walce z
grupami zajmującymi się phishingiem i wyłudzeniami. W ostatnim czasie
brytyjskie służby Secret Service aresztowały kilka osób podejrzanych o
przynależność do tego typu organizacji. Jak podkreśla Vincet Weafer,
tropienie tego typu przestępstw jest na szczęście łatwiejsze, niż
ściganie autorów wirusów komputerowych.

do góry

On 2004-11-08, Konrad <k...@s...die> wrote:
> http://www.idg.pl/news/72241.html
> Nowa technika, o której informuje MessageLabs, nie wymaga praktycznie
> żadnej interakcji ze strony internauty. Wystarczy że otworzy on
> wiadomość (zazwyczaj pustą w środku), a to wystarczy aby wszelkie
> ustawienia dotyczące witryn bankowych, zapisane na twardym dysku
> komputera, zostały nadpisane przez ustawienia phishera.
>
Jak mniemam działa pod Outlook Express ?? :)
Jak tak to mi to nie przeszkadza ..

--
Marcin Jurczuk, NIC-HDL: MJ1679-RIPE

do góry

1. Czytaj emaile jako text a nie html (nawet outlook też to potrafi).
2. Nie korzystać z jedynego_dobrego_czytynika_poczty ms outlook oraz
jedynej_dobrej_przeglądarki_internetowej ms explorer.

--
United Devices Cancer Research Project
www.grid.org
lobo_(małpa)autograf.pl

do góry

"Konrad" <k...@s...die> wrote in message
news:cmn7or$3ak$1@inews.gazeta.pl...

> Eksperci z firmy MessageLabs, zajmującej się bezpieczeństwem, informują
> o wykryciu nowej techniki phishingu,

...
Niebezpieczeństwo nie polega na tym, że coraz to bardziej wyrafinowane
technologii phishingu się poijawiają, tylko na tym, że banki stosują systemy
autoryzacyjne nieadekwatne do problemu (pieniadze) i środowiska (internet).
Jesli poszli na łatwiznę - niech bulą.
Poziom "zaawansowanych technologii phishingu" jest na poziomie albańskich
wirusów.

Vizvary

do góry

Dnia Mon, 8 Nov 2004 10:13:05 +0100, Vizvary II Istvan napisał(a):
> "Konrad" <k...@s...die> wrote in message

>> Eksperci z firmy MessageLabs, zajmującej się bezpieczeństwem, informują
>> o wykryciu nowej techniki phishingu,

> Niebezpieczeństwo nie polega na tym, że coraz to bardziej wyrafinowane
> technologii phishingu się poijawiają, tylko na tym, że banki stosują systemy
> autoryzacyjne nieadekwatne do problemu (pieniadze) i środowiska (internet).

Raczej to, że udostępniają systemu ludziom naiwnym, którzy nie dorośli do
używania internetu :)

A oprócz tego to problem polega głównie na tym, że Microsoft nie potrafi od
lat stworzyć odpornego na wirusy i robale oprogramowania... :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

On Mon, 08 Nov 2004 08:38:03 +0100, Konrad <k...@s...die> wrote:

>Nowa technika, o której informuje MessageLabs, nie wymaga praktycznie
>żadnej interakcji ze strony internauty. Wystarczy że otworzy on
>wiadomość (zazwyczaj pustą w środku), a to wystarczy aby wszelkie
>ustawienia dotyczące witryn bankowych, zapisane na twardym dysku
>komputera, zostały nadpisane przez ustawienia phishera.
>
>Instytucje i agencje rządowe dokładają wszelkich starań w walce z
>grupami zajmującymi się phishingiem i wyłudzeniami.

Może zaczną w końcu działać tam, gdzi eproblem naprawde się znajduje?
Czyli w aktywnym wspieraniu phisherów prze Microsoft poprzez
dostarczanie 'systemów' które aktywnie wspierają tego typu ataki?

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/koty/kropek/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

On Mon, 08 Nov 2004 08:38:03 +0100, Konrad <k...@s...die> wrote:

>Nowa technika, o której informuje MessageLabs, nie wymaga praktycznie
>żadnej interakcji ze strony internauty. Wystarczy że otworzy on
>wiadomość (zazwyczaj pustą w środku), a to wystarczy aby wszelkie
>ustawienia dotyczące witryn bankowych, zapisane na twardym dysku
>komputera, zostały nadpisane przez ustawienia phishera.

o, psia kostka. Wywalam zaraz pine'a :-)
--
Jarek Andrzejewski

do góry

In article <cmnc2i$hik$1@korweta.task.gda.pl>, Marcin Jurczuk wrote:
> On 2004-11-08, Konrad <k...@s...die> wrote:
>> http://www.idg.pl/news/72241.html
>> Nowa technika, o której informuje MessageLabs, nie wymaga praktycznie
>> żadnej interakcji ze strony internauty. Wystarczy że otworzy on
>> wiadomość (zazwyczaj pustą w środku), a to wystarczy aby wszelkie
>> ustawienia dotyczące witryn bankowych, zapisane na twardym dysku
>> komputera, zostały nadpisane przez ustawienia phishera.
>>
> Jak mniemam działa pod Outlook Express ?? :)

Nie może być tak, żeby nie było żadnej kary dla windowszarzy:)

Renata

--
"urodziłem się na 52 szerokości geograficznej północnej
i 20 długości geograficznej wschodniej
wylosowałem Polskę
w pokerze po takim rozdaniu mówi się pas" - P. Macierzyński

do góry