Веб-сервер китайского государственного банка предоставляет хостинг
фишинг-сайтам, предназначенным для банков и других финансовых учреждений
США, сообщает
(http://news.netcraft.com/archives/2006/03/12/
chinese_banks_server_used_in_phishing_attacks_on_us_banks.html)
ресурс Netcraft.com. 11 марта клиенты американского Chase Bank и
онлайнового аукциона eBay получили фишинг-рассылку. Авторы писем
призывали клиентов обратиться к сайтам, размещенных на IP-адресах
шанхайского отделения Строительного банка Китая (CCB). Фишинг-страницы
размещаются в скрытых директориях, в то время как главная страница
сервера выдает сообщение об ошибке конфигурации.
В тексте фишинг-письма для клиентов Chase Bank содержится предложение
заработать 20 долларов. Для этого клиенту будто бы достаточно принять
участие в онлайн-опросе, посвященном удобству интерфейса банковского
сайта. В числе необходимых для заполнения полей фишеры указали ID
пользователя и пароль - чтобы "перевести" упомянутые
20 долларов. Кроме того, обязательными к заполнению названы поля: номер
банковской карты, PIN-код, номер верификации карты, девичья фамилия
матери и номер в системе социального страхования. Все указанные данные
затем направляются на процессинговый сервер в Индии.
В URL, приведенном в письме фишером, указан IP-адрес, а не домен. Это
традиционно верный признак того, что пользователю предлагается
фишинг-сайт. Фальшивый ресурс использует графического оформление, схожее
с chaseonline.chase.com. Тот же IP-адрес использовался в минувшую
субботу для хостинга фишинг-сайта eBay.
Строительный банк Китая имеет более 14 тысяч филиалов по всей стране. В
октябре прошлого года банк стал первым из "большой китайской
четверки" государственных банков, представленных на Гонконгской
бирже. |
Делать добро так просто!
