Фишеры начали общаться со своими жертвами в чате
18 сентября 2009. Разместил: Eugene
Фишеры начали общаться со своими жертвами в чате
Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа.
Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка. При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.
Самое «интересное» начинает происходить после того, как пользователь переходит на указанный сайт и начинает вбивать в поле формы свои личные данные или пытается просмотреть другие страницы ресурса. В этом случае открывается чат-окно, в котором потенциальной жертве от имени сотрудников департамента банка по борьбе с мошенничеством сообщается, что с целью обеспечения безопасности клиенту необходимо подтвердить личность. При этом мошенники просят пользователя назвать свое имя, телефонный номер, адрес электронной почты и пр.
Специалисты RSA Security отмечают, что при организации фишинг-нападений нового типа киберпреступники используют открытый протокол Jabber для мгновенного обмена сообщениями и информацией о присутствии. Против клиентов какого именно банка проводятся атаки, в компании RSA Security уточнять не стали, заметив лишь, что в перспективе данная схема обмана пользователей Сети может стать достаточно популярной среди мошенников.
Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка. При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.
Самое «интересное» начинает происходить после того, как пользователь переходит на указанный сайт и начинает вбивать в поле формы свои личные данные или пытается просмотреть другие страницы ресурса. В этом случае открывается чат-окно, в котором потенциальной жертве от имени сотрудников департамента банка по борьбе с мошенничеством сообщается, что с целью обеспечения безопасности клиенту необходимо подтвердить личность. При этом мошенники просят пользователя назвать свое имя, телефонный номер, адрес электронной почты и пр.
Специалисты RSA Security отмечают, что при организации фишинг-нападений нового типа киберпреступники используют открытый протокол Jabber для мгновенного обмена сообщениями и информацией о присутствии. Против клиентов какого именно банка проводятся атаки, в компании RSA Security уточнять не стали, заметив лишь, что в перспективе данная схема обмана пользователей Сети может стать достаточно популярной среди мошенников.
Вернуться назад