\"Альфа-банк\" вновь обстрелян фишерами
На модерации
Отложенный
На днях клиенты Альфа-банка подверглись фишинг-атаке – уже второй раз в этом году. 26 сентября прошла массовая рассылка электронных писем с обращением к пользователям системы «Альфа-Клиент On-Line». «В связи поступлением сведений о росте в сфере компьютерной информации преступности, имеющей целью снятие денежных средств со счетов клиентов российских банков, убедительно просим вас получить электронный ключ, необходимый для доступа в систему. В случае неполучения ключа до 30.09.2007, пользование системой будет приостановлено», – таково краткое содержание письма, замаскированного под сообщение от настоящих сотрудников банка.
Несмотря на то, что в тексте письма стоял адрес официального сайта, принадлежащего банку, при переходе загружался скрипт который перенаправлял пользователя на нужную злоумышленникам страницу. Пользователь оказывался на веб-странице, копирующей сайт Альфа-банка, где ему предлагалось ввести свои логин и пароль. Кроме того, при визите на эту страницу на компьютер загружалась вредоносная программа.
Сам Альфа-банк распространил заявление о том, что никогда не рассылал таких писем. «Подобные рассылки направлены на хищение паролей и персональных данных пользователей. Служба безопасности банка ведет расследование данного инцидента», – гласит объявление на сайте банка. Рассылка была массовой, письма рассылались чуть ли не по всему Рунету, но, к счастью, по сообщению Альфа-банка, жалоб о хищении средств не зафиксировано.
Первая аналогичная атака на Альфа-банк произошла в марте; похожие рассылки были и от имени других кредитных организаций. Все знают основные правила безопасности в Интернете, однако многие все еще попадаются на удочки фишеров. Обвинять банк в невозможности защитить клиентов неразумно, в подобных ситуациях все зависит от самих пользователей. «Это проблема не банка, а пользователей с их подверженностью уловкам "социальных инженеров", – подтверждает Александр Гостев, ведущий вирусный аналитик компании «Лаборатория Касперского». – Банк может лишь известить клиентов о подобных случаях, что Альфа-банк и сделал, а также усовершенствовать систему защиты, а у Альфа-банка она и так одна из самых надежных в России».
Единственный действительно эффективный способ защиты для рядовых пользователей – это осторожность: «В данном случае при переходе было четко видно, что ссылка ведет на поддельный сайт, – рассказал Telnews Александр Гостев. – Пользователям надо было внимательно смотреть, куда они попадают. В адресной строке браузера содержится реальный адрес сайта, на котором вы находитесь, на нее и следует обращать внимание».
Впрочем, соответствующее программное обеспечение, которое вовремя заметит и предупредит о вредоносной программе и небезопасном содержимом, тоже лишним не будет.
«В период с 25.09.2007 г по 30.09.2007 электронный ключ вы можете получить абсолютно бесплатно. ОАО «Альфа-банк» делает все для удобства и безопасности своих клиентов», – убеждает фишинговое письмо. В случае получения письма с подобным предложением, перед которым вы не можете устоять, стоит позвонить в компанию, от имени которой оно пришло, или свериться с новостями на официальном сайте. Иной раз лучше семь раз отмерить и ни разу не отрезать, чем отрезать не там, где надо. Теперь настоящему Альфа-банку приходится вновь и вновь повторять клиентам азбуку интернет-пользователя: «Ни в коем случае не переходите по ссылкам, указанным в письме, — на самом деле они ведут на сайт мошенников. Если вы уже перешли по этим ссылкам, необходимо обновить антивирусную базу и выполнить полную проверку компьютера на вредоносные программы. Также для обеспечения безопасной работы в интернет-банке «Альфа-Клик» необходимо сменить пароль, используя для этого виртуальную клавиатуру».
Учитывая рост числа онлайновых услуг, оказываемых различными крупными банками, и, как следствие, увеличение количества атак, вместе с картой и платежными документами стоит выдавать клиентам брошюру «Как не стать жертвой фишинга». Тому же, кто придумает, как отучить доверчивых пользователей от привычки добровольно отдавать мошенникам свои деньги, можно смело вручать Нобелевскую премию.
Комментарии