ПриватБанк - privatbank.ua

С лета 2003 более чем 18 финансовых учреждений по всему миру пострадало от “phishing атак”, которые были нацелены на их интернет-он-лайн клиентов. Атака обычно в форме и-мейла, отправленного клиенту, приглашающего его кликнуть по гиперссылке, которая перенаправит его на страничку, которая дает возможность клиенту обновить свой пароль и личные данные. Веб сайты выглядят как настоящие сайты банка. Цель атаки - собрать личную информацию и детали счета, чтобы в дальнейшем провести финансовое мошенничество.Как эффективное средство, которое принесет результаты, Visa Intl предлагает следовать советам, описанным ниже.
​

1. Не отвечайте на письма якобы от банка, которые спрашивают ваш пароль или личные данные. Всегда связывайтесь с банком по телефону, чтобы проверить подлинное ли это письмо.
2. Никогда не раскрывайте личные данные по Интернет такие как:
2.1. PIN ваших пластиковых карт
2.2. Пароли в систему Приват24
2.3. Кредитный лимит
2.4. Последние 5 покупок
2.5. Данные паспорта/водительского удостоверения
3. Делайте он-лайн покупки как если бы вы покупали в обычном магазине. Если сайт вызывает подозрение, если вы не чувствуете себя комфортно, предоставляя детали счета, покиньте этот сайт, проверьте законность с вашим банком или делайте покупки в другом месте.
4. Убедитесь, что вы можете связаться с продавцом в спорных случаях, проверьте действителен ли их номер телефона
5. Если вы пользуетесь интернетом в общественных местах, убедитесь, что никто не может подсмотреть ваш пароль. Всегда оставляйте компьютер в безопасном режиме перед тем как уйти на любое время
6. Не изменяйте секретную информацию (напр, пароли) в общественных местах
7. Выбирайте пароли, не связанные с датой вашего рождения или членами вашей семьи. По возможности выбирайте буквенно-цифровые пароли. Не записывайте пароли и никому их не показывайте.
8. Если вы думаете, что ваш пароль раскрыт, измените его немедленно
9. Используйте антивирусное программное обеспечение или файерволл.
10. Если вы подозреваете, что ваша личная информация была раскрыта, свяжитесь с банком немедленно
Советы не ограничиваются информацией, приведенной выше. Важно научится основам безопасности и как наиболее безопасно использовать свои детали счета в интернет.
​

Если Вы пользователь популярного интернет-пейджера – Ознакомтесь с приведенной ниже информацией от популярного антивируса “Лаборатория Касперского”, и скачайте обновления для своего антивируса! Если Выш компьютер все-таки был заражен вирусом Bizex – немедленно вылечите Ваш компьютер и поменяйте пароли в систему Приват24.
​

Специалисты по информационной безопасности предупреждают: через популярный интернет-пейджер ICQ (как его в шутку называют офисные служащие, “цветок на могиле рабочего времени”) распространяется новый сетевой червь под названием Bizex, который использует уязвимости самой ICQ, а также браузера Internet Explorer. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам, количество зараженных компьютеров составляет около 50 тысяч. Как сообщили представители "Лаборатория Касперского", пользователю ICQ приходит сообщение с приглашением посетить страницу на сайте jokeworld и дополнением ") LOL". Для маскировки при просмотре веб-сайта пользователю показывается содержание интернет-представительства Joe Cartoon – автора популярных американских мультсериалов. В это время вредоносная программа атакует компьютер сразу с двух направлений: во-первых, используя брешь в браузере Internet Explorer, во-вторых - уязвимость в операционной системе Windows. В результате на компьютер незаметно для пользователя загружается специальный файл, который "дотаскивает" с удаленного веб-узла непосредственно файл-носитель Bizex (APTGETUPD.EXE) и запускает его на выполнение.
После этого Bizex начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.
По завершении этого процесса Bizex начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью Bizex получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.
Важно отметить, что червь атакует только оригинальные ICQ-клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом. Bizex содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных. В частности, червь сканирует зараженный компьютер, собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер. В число уязвимых систем попали: Wells Fargo, Британское отделение American Express, Barclaycard, Credit Lyonnais, Bred.fr, Lloyds и E-gold.
Помимо этого, Bizex перехватывает информацию, передаваемую с компьютера по протоколу HTTPS (защищенный протокол передачи данных, который, в частности, используется для важных финансовых транзакций), а также коды доступа к различным почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер. "В данном случае мы имеем дело с откровенной попыткой заработать: оригинальная методика проникновения и атака на "непуганого зверя" в сочетании с широким арсеналом шпионских функций, несомненно, принесли автору червя большую выгоду. Даже несмотря на то, что вредоносный сайт был закрыт спустя всего 4 часа с момента начала эпидемии, - отметил Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Одновременно, мы призываем пользователей внимательно относиться к посещению сомнительных сайтов и незамедлительно установить обновления для Internet Explorer и Windows".
​