В Сети появился инструмент для фишинг-атак с функцией "белых списков"
19.01.2013
Согласно сообщению в блоге RSA, эксперты организации обнаружили в сети Интернет новый инструмент для проведения фишинг-атак, способный определять является тот или иной посетитель вредоносного web-сайта потенциальной жертвой или нет.
При этом своеобразный программный барьер, получивший название Bouncer, полностью блокирует доступ к ресурсу злоумышленников, открывая его только для пользователей, чьи системы потенциально могут быть скомпрометированы.
На сегодняшний день вредонос был замечен исследователями в атаках на различные финансовые учреждения Южной Африки, Австралии и Малайзии. По словам экспертов, Bouncer присваивает каждой предполагаемой жертве уникальный идентификатор, а затем вставляет его в URL-адрес, который отправляется предполагаемой жертве. При попытке посещения ресурса посторонним пользователем, ему отображается сообщение об ошибке 404.
Стоит отметить, что обычной практикой для владельцев фишинговых ресурсов является использование "черных списков" IP-адресов, что предотвращает посещение ресурса экспертами антивирусных компаний. В то же время с использованием "белых списков" потенциальных жертв в RSA сталкиваются впервые.
