Новая фишинговая атака общается с жертвами
Поскольку многие из тех, кто сейчас работает в интернете, опасаются фишинговых атак, преступники добавляют поддельные окна поддержки живого чата на свои веб-сайты, чтобы они казались более реальными.
По словам Шона Брейди, менеджера группы защиты и проверки личности охранной компании, Служба безопасности RSA обнаружила первую в истории атаку "чат-в-середине" за последние несколько часов.
Фишеры посылают электронные письма, которые направляют жертвы на поддельную веб-страницу, предназначенную для того, чтобы выглядеть как банковский сайт. Это стандартная техника, но что отличается в данном случае, так это то, что фишинговый сайт поставляется с поддельным онлайн-чатом, так что мошенники могут напрямую общаться со своими жертвами.
После того, как мошенники запрашивают у жертв их учетные данные, они открывают окно браузера, предназначенное для того, чтобы выглядеть как сеанс чата из отдела мошенничества банка. Затем через чат они запрашивают еще больше информации, включая имя жертвы, номер телефона и адрес электронной почты.
Фишеры использовали программное обеспечение Jabber chat с открытым исходным кодом, сказал Брейди.
Целью атак был один американский банк, название которого Брэди отказался назвать. Но он сказал, что есть хороший шанс, что эта техника станет более распространенной.
"Если у этого человека есть какая-то мера успеха, я бы ожидал, что либо будут подражатели, либо мошенник снова сделает это с другими учреждениями", - сказал Брейди.
Дата публикации: По словам Шона Брейди, менеджера группы защиты и проверки личности охранной компании, Служба безопасности RSA обнаружила первую в истории атаку "чат-в-середине" за последние несколько часов.
Фишеры посылают электронные письма, которые направляют жертвы на поддельную веб-страницу, предназначенную для того, чтобы выглядеть как банковский сайт. Это стандартная техника, но что отличается в данном случае, так это то, что фишинговый сайт поставляется с поддельным онлайн-чатом, так что мошенники могут напрямую общаться со своими жертвами.
После того, как мошенники запрашивают у жертв их учетные данные, они открывают окно браузера, предназначенное для того, чтобы выглядеть как сеанс чата из отдела мошенничества банка. Затем через чат они запрашивают еще больше информации, включая имя жертвы, номер телефона и адрес электронной почты.
Фишеры использовали программное обеспечение Jabber chat с открытым исходным кодом, сказал Брейди.
Целью атак был один американский банк, название которого Брэди отказался назвать. Но он сказал, что есть хороший шанс, что эта техника станет более распространенной.
"Если у этого человека есть какая-то мера успеха, я бы ожидал, что либо будут подражатели, либо мошенник снова сделает это с другими учреждениями", - сказал Брейди.
Автор: Keylogger.Org Команда
