SecuRRity.Ru » Новости » Symantec предупреждает о растущей угрозе в мобильном фишинге
Symantec предупреждает о растущей угрозе в мобильном фишинге
автор: Administrator | 8 июля 2011, 21:14 | Просмотров: 8777теги: HTTP, Symantec, URL, фишинг, WAP
Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.
По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.
Операторы веб-ресурсов, решившие обеспечить поддержку портативных средств связи, неизбежно оказываются вынуждены считаться как минимум с двумя факторами: размером экрана телефона и скоростью Интернет-соединения. Первый фактор связан с требованиями портативности, а второй — с техническими возможностями беспроводных соединений (технологии высокоскоростной радиосвязи доступны еще далеко не везде). Кроме того, на более примитивных устройствах свое воздействие оказывает и малый объем оперативной памяти.
Неудивительно, что разработчики мобильных интерфейсов стремятся как можно сильнее облегчить и упростить их. Однако чем проще веб-документ, тем легче его сымитировать: крайне тяжело различить подлинную и фальшивую формы аутентификации на экране телефона, если и та, и другая состоят всего лишь из трех надписей, двух текстовых полей и одной кнопки. Эту простоту злоумышленники могут весьма эффективно эксплуатировать, что и доказывается наблюдениями аналитиков Symantec. Именно такую форму они, кстати, и обнаружили на просторах мобильного Интернета. После того, как пользователь вводил на ложном сайте сведения для авторизации, логин-парольная комбинация уходила фишерам, а браузер жертвы переадресовывался на подлинный WAP-сайт. Из-за минималистичного интерфейса посетитель не замечал никакой разницы.
Стоит, кстати, добавить, что еще одной проблемой мобильных версий, которая косвенно связана с размерами смартфонных экранов, является невозможность отображения всего URL-адреса целиком. Адрес в строке обрезается, и пользователь видит лишь десяток-другой первых символов, что также открывает широкие возможности для подделок и мошенничества.
По словам аналитиков компании, из общего количества ложных мобильных сайтов, выявленных за последние шесть месяцев, около 65% имитировали облегченные интерфейсы банковских Интернет-ресурсов, 19% — упрощенные варианты онлайн-систем электронной коммерции, а в оставшиеся 16% вошли ложные страницы поставщиков услуг Интернета, социальных сетей и других информационных служб.
По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.
Операторы веб-ресурсов, решившие обеспечить поддержку портативных средств связи, неизбежно оказываются вынуждены считаться как минимум с двумя факторами: размером экрана телефона и скоростью Интернет-соединения. Первый фактор связан с требованиями портативности, а второй — с техническими возможностями беспроводных соединений (технологии высокоскоростной радиосвязи доступны еще далеко не везде). Кроме того, на более примитивных устройствах свое воздействие оказывает и малый объем оперативной памяти.
Неудивительно, что разработчики мобильных интерфейсов стремятся как можно сильнее облегчить и упростить их. Однако чем проще веб-документ, тем легче его сымитировать: крайне тяжело различить подлинную и фальшивую формы аутентификации на экране телефона, если и та, и другая состоят всего лишь из трех надписей, двух текстовых полей и одной кнопки. Эту простоту злоумышленники могут весьма эффективно эксплуатировать, что и доказывается наблюдениями аналитиков Symantec. Именно такую форму они, кстати, и обнаружили на просторах мобильного Интернета. После того, как пользователь вводил на ложном сайте сведения для авторизации, логин-парольная комбинация уходила фишерам, а браузер жертвы переадресовывался на подлинный WAP-сайт. Из-за минималистичного интерфейса посетитель не замечал никакой разницы.
Стоит, кстати, добавить, что еще одной проблемой мобильных версий, которая косвенно связана с размерами смартфонных экранов, является невозможность отображения всего URL-адреса целиком. Адрес в строке обрезается, и пользователь видит лишь десяток-другой первых символов, что также открывает широкие возможности для подделок и мошенничества.
По словам аналитиков компании, из общего количества ложных мобильных сайтов, выявленных за последние шесть месяцев, около 65% имитировали облегченные интерфейсы банковских Интернет-ресурсов, 19% — упрощенные варианты онлайн-систем электронной коммерции, а в оставшиеся 16% вошли ложные страницы поставщиков услуг Интернета, социальных сетей и других информационных служб.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO