Jak donosi Dancho Danchev phisherzy zaatakowali użytkowników popularnego Skype’a. Ciężko się dziwić, z usługi korzysta kilka milionów aktywnych użytkowników, wielu z także z płatnych usług (typu chociażby SkypeOut, który umożliwia dzwonienie za niewielkie pieniądza na normalne sieci telefoniczne czy komórkowe). Przejęcie konta pozwoliłoby na dzwonienie na cudzy koszt, czy używanie czyjegoś numeru do innych niecnych celów. Dodatkowo można by przypuścić popularny ostatnio atak polegający na wysłaniu linków do złośliwych stron do wszystkich ludzi z listy znajomych (czyli takich, którzy nam ufają). Ciekawe, że nikt nie wpadł na to wcześniej ;-).
Warto zauważyć, że serwis phishingowy przeprowadza także próbę wyeksploitowania systemu, a dokładnie luki MS06-014, czyli usterki w Microsoft Data Access Components pozwalającej na wykonanie złośliwego kodu.
Ten przypadek jest doskonałym przykładem ataków łączonych wykorzystujących różne techniki dotarcia do potencjalnej ofiary. Wiadomość phisingowa przyszła jako spam i przy okazji strona www, do której prowadził odnośnik próbowała zainfekować klienta trojanem. Inwencja twórcza nie ginie w narodzie ;-). Chociaż jak to bywa na rynku malware, umiejętność szukania okazji i niespotykana inwencja twórcza charakteryzuje tych bardziej złych, a dobrym zostają tylko działania reakcyjne i prewencyjne.
Blog
-
Phisherzy atakują użytkowników Skype
- Data dodania:
- 11 5.08
- Kategorie:
- newsy