Goście Hiltona zaatakowani
2005-06-08 00:04
Oszuści internetowi wykorzystujący ataki typu pishing ostatnio zmienili strategię działania. Zamiast tradycyjnie podszywać się pod strony internetowe banków, do wyłudzenia poufnych danych wykorzystali program członkowski sieci hoteli Hilton.
Przeczytaj także: Bezpieczne e-konto bankowe
Z serwera zlokalizowanego w Rumunii hakerzy wysłali wiadomość, do złudzenia przypominającą oryginalny e-mail programu "Hilton Honors", w której prosili członków programu o podanie swoich szczegółowych danych, m.in. numerów kart kredytowych."To pierwszy raz kiedy sieć hoteli Hilton stała się celem ataku internetowego" - powiedział Mark Murtagh, dyrektor techniczny Websense, firmy filtrującej zawartość stron internetowych. "Ludzie nauczyli się ostrożniej podchodzić do pishingu bankowego, co wróży nowe fale ataków" - dodał Murthag. Przewiduję on, że obecnie w atakach pishingu będą wykorzystywane strony linii lotniczych, wypożyczalni samochodów i innych firm komercyjnych, które pozwolą na wyłudzanie od klientów poufnych danych. Rosnąca liczba systemów sprzedaży, które zapamiętują automatycznie poufne informacje bankowe - co ma wyręczyć użytkownika w żmudnym wielokrotnym wprowadzaniu tych danych - stwarza nowe pole działania dla hakerów wykorzystujących pishing w celu wyłudzenia poufnych danych. Może więc jednak lepiej wprowadzać te dane za każdym, zachowując większe bezpieczeństwo transakcji online?
Przeczytaj także:
Uwaga na fraud email. Branża transportowa na celowniku cyberprzestępców
oprac. : 4Press