28.01.2010
Взломщики прикидывались друзьями работников google, чтобы заманить их в ловушку
В понедельник опубликован отчет о расследовании недавней онлайновой атаки на Google. Из него следует, что мошенники использовали информацию о друзьях ключевых сотрудников компании, полученную из социальных сетей для того, чтобы заманить сотрудников на сайты со шпионским ПО.
"Наиболее значимым результатом расследования явилось раскрытие метода атаки – злоумышленники идентифицировали, кто в компании имеет доступ к закрытой информации о разработках, затем разыскивали их друзей в социальных сетях", - пишет Financial Times (Financial Times reported), - "Хакеры использовали информацию из взломанных учетных записей этих друзей в социальных сетях, чтобы заманить сотрудников Google на зараженные сайты".
"В данном случае мы имеем дело с небывалой доселе тщательностью в подготовке ко взлому - мошенники выяснили, кто в компании владеет необходимой им информацией и как до них добраться", - заметил George Kurtz, главный технолог и вице-президент компании McAfee.
Меры противодействия
В данном случае рекомендации банальны – использование сотрудниками рабочих компьютеров для общения в социальных сетях недопустимо.
Общее правило – нельзя бездумно кликать любые попавшиеся ссылки.