Nuovo attacco di phishing chat fino vittime
Con molti di coloro che banca online ora diffidare di attacchi di phishing, i criminali sono l'aggiunta di finto live-chat di supporto di windows per i loro siti Web per farli sembrare più reale.
RSA Security avvistato il primo di questi "chat-in-the-middle attacchi nelle ultime ore, secondo Sean Brady, un manager con la sicurezza aziendali per la protezione dell'identità e della verifica del gruppo.
Il phisher invia e-mail diretta vittime di una falsa pagina Web progettato per apparire come un sito di servizi bancari. Che è una tecnica standard, ma cosa c'è di diverso in questo caso, è che il sito di phishing viene fornito con un falso opzione di chat online, in modo che i truffatori possono parlare direttamente con le loro vittime.
Dopo i truffatori prompt di vittime per le proprie credenziali, si aprirà una finestra del browser progettato per apparire come una sessione di chat da parte della banca reparto di frode. Poi, via chat, chiedono per ulteriori informazioni, tra cui il nome della vittima, numero di telefono e l'indirizzo di posta elettronica.
Il phisher utilizzato l'open source Jabber software di chat, Brady ha detto.
Gli attacchi di destinazione di una singola banca degli stati UNITI, che Brady ha rifiutato di nome. Ma lui ha detto che c'è una buona probabilità che la tecnica diventerà più diffuso.
"Se questa persona ha una qualsiasi misura di successo, vorrei anticipare che ci saranno dei copioni o un truffatore, che provvederà a farlo di nuovo con le altre istituzioni", Brady ha detto.
Data di pubblicazione: RSA Security avvistato il primo di questi "chat-in-the-middle attacchi nelle ultime ore, secondo Sean Brady, un manager con la sicurezza aziendali per la protezione dell'identità e della verifica del gruppo.
Il phisher invia e-mail diretta vittime di una falsa pagina Web progettato per apparire come un sito di servizi bancari. Che è una tecnica standard, ma cosa c'è di diverso in questo caso, è che il sito di phishing viene fornito con un falso opzione di chat online, in modo che i truffatori possono parlare direttamente con le loro vittime.
Dopo i truffatori prompt di vittime per le proprie credenziali, si aprirà una finestra del browser progettato per apparire come una sessione di chat da parte della banca reparto di frode. Poi, via chat, chiedono per ulteriori informazioni, tra cui il nome della vittima, numero di telefono e l'indirizzo di posta elettronica.
Il phisher utilizzato l'open source Jabber software di chat, Brady ha detto.
Gli attacchi di destinazione di una singola banca degli stati UNITI, che Brady ha rifiutato di nome. Ma lui ha detto che c'è una buona probabilità che la tecnica diventerà più diffuso.
"Se questa persona ha una qualsiasi misura di successo, vorrei anticipare che ci saranno dei copioni o un truffatore, che provvederà a farlo di nuovo con le altre istituzioni", Brady ha detto.
Autore: Keylogger.Org Team
