Троянская программа, использующая спуфинг-технологию.
Рассылается по электронной почте под видом важного сообщения.
В письме содержится ссылка, в которой использована Frame Spoof уязвимость браузера Internet Explorer.
Попадая на сайт, пользователи вводят свои учетные данные, которые затем пересылаются злоумышленникам. Последние имеют возможность получить полный доступ к управлению профилем клиента банка.
Уязвимость Frame Spoof (MS04-004) присутствует в 5-х и 6-x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, где приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.
Собираем и анализируем опыт профессионалов ИБ