Атаки злоумышленников пользователям различных сервисов, предоставляющих платные услуги, сегодня не редкость – заманивая потенциальную жертву на специально сформированную страницу недоброжелатели выманивают у них логины и пароли, которыми затем успешно пользуются в свое удовольствие. Такая схема атаки носит название фишинг (phishing) и часто используется для выуживания паролей к банковским счетам, карточкам и пр. Не обошла стороной эта напасть и пользователей крупнейшего файлового хостинга RapidShare. Как известно, сервисом RapidShare может воспользоваться любой желающий, однако чтобы получить доступ к расширенному списку функций и повысить скорость скачивания файлов и их объем необходимо внести определенную сумму. Именно пользователи платными услугами RapidShare и подверглись атаке фишеров.
В счастью, в данном случае потеря пары логин/пароль для пользователя оканчивалась потерей небольшой денежной сумму – злоумышленники получив доступ к платному аккаунту использовали его для «привилегированной» работы с сервисами RapidShare. Однако зачастую эти же логин и пароль устанавливаются пользователями в качестве «ключей» к иным онлайн-сервисам, и в этом случае злоумышленники теоретически могут получить доступ к частной переписке своей жертвы, а в особо «тяжелых» случаях, и к банковским данным.
Самый простой рецепт как не стать жертвой фишеров заключается во внимательной работе с веб-страницами (стоит внимательно проверить адрес и в случае сомнений отказаться от ввода конфеденциальных данных), особенно если вас якобы администрация ресурса просит заново ввести или изменить пароль к своему аккаунту. Ну и разумеется, необходимо для каждого онлайн-сервиса использовать оригинальную пару логин/пароль – тогда даже потеря одной не приведет к более печальным последствиям.