Nouvelle attaque de phishing chats jusqu'victimes
RSA Security a repéré le premier de ces "chat-dans-le-milieu" des attaques dans le passé quelques heures, selon Sean Brady, un gestionnaire de la sécurité de la société de protection de l'identité et de vérification du groupe.
Les hameçonneurs envoyer des e-mails que les victimes directes vers une fausse page Web conçu pour ressembler à un site bancaire. C'est une technique standard, mais ce qui est différent dans ce cas est que le site de phishing est livré avec une ligne de faux option de chat, de sorte que les escrocs peuvent parler directement avec leurs victimes.
Après les escrocs invite les victimes de leurs pouvoirs, ils pop up une fenêtre de navigateur conçu pour ressembler à une session de chat de la banque au service de la fraude. Ensuite, via le chat, ils demandent encore plus d'informations, y compris le nom de la victime, numéro de téléphone et adresse e-mail.
Les hameçonneurs utilisé l'open source Jabber logiciel de chat, Brady dit.
Les attaques de la cible une seule banque AMÉRICAINE, qui Brady a refusé de nom. Mais il a dit il ya une bonne chance que la technique va devenir de plus en plus répandue.
"Si cette personne a une mesure de succès, j'aimerais qu'il y aura soit des imitateurs ou le fraudeur va le faire de nouveau, avec d'autres institutions," Brady dit.
Auteur: Keylogger.Org L'Équipe