Обнаружена база для организации атак на социальные сети
Ξ 3 февраля, 2008 | → | ∇ Новости отовсюду |
Москва, Январь 30 (Новый Регион, Алексей Усов) – Cпециалисты из компании Facetime, специализирующейся на ИТ-безопасности, обнаружили сайт-конструктор, при помощи которого можно создавать поддельные страницы сайтов социальных сетей. Авторы сайта нацелились на создание подделок сетей Yahoo, Facebook, MySpace, Hotmail, Orkut и hi5. Был обнаружен не только веб-конструктор, но также и специальная система подделки электронных сообщений. Она может использоваться для отправки писем с заданного домена жертвам злоумышленников, сообщает портал CNews.
Сайт снабжен специальным интерфейсом, куда собираются все полученные конфиденциальные данные.
Доступ к сервису не бесплатен. Владельцы сайта получают прибыль с каждой атаки, проводимой при помощи данного ресурса, сообщает astalavista.com.
Специалисты Facetime рекомендуют пользователям социальных сетей быть более осторожными, особенно в отношении электронной корреспонденции. А письма с открытками рекомендуется сразу же удалять.
В целом, по прогнозам кампании СА занимающейся производством программного обеспечения для управления корпоративными ИТ-ресурсами, социальные сети станут в 2008 году особенно уязвимыми.
Сайты социальных сетей в 2008 г. приобретут еще большую популярность, и поэтому станут еще более уязвимыми. Большое количество собранных в одном ресурсе потенциальных жертв и относительно невысокий уровень средств обеспечения компьютерной защиты сделают такие сайты прекрасной находкой для киберпреступников. Среди прочих прогнозов, специалисты назвали ключевые даты для возможных хакерских атак: выборы Президента в США и Олимпийские Игры в Пекине в 2008 г. – прекрасная возможность для проведения деструктивных атак и порчи, либо непосредственной кражи информации.
Возрастут целевые атаки на сервисы и сайты, построенные по технологии Web 2.0: внедрить сервисы Web 2.0 и обеспечить их правильную конфигурацию, гарантирующую полную безопасность, достаточно сложно. В результате многие интернет-сайты, использующие эти сервисы, станут легкой мишенью преступников, и при этом следов проникновения будет немного.