01:38 17.09.2009 Фишинг. Новый вид атак | |
Специалисты по вопросам безопасности из компании RSA Security
зафиксировали первые случаи использования киберпреступниками
фишинг-атак нового типа. Как объясняют эксперты, на первый взгляд схема нападения выглядит
обычно: потенциальной жертве приходит электронное письмо с предложением
подтвердить свои регистрационные данные в онлайновой платежной системе
или на сайте банка. При этом в письме указывается ссылка, которая на
деле ведет на фальшивую страницу, копирующую дизайн настоящего
веб-сайта. Самое интересное происходит после того, как пользователь переходит на
указанный сайт и начинает вводить в форму личные данные или пытается
просмотреть другие страницы фальшресурса. В этом случае открывается
чат-окно, в котором потенциальной жертве от имени сотрудников
департамента банка по борьбе с мошенничеством сообщается о том, что
клиенту необходимо подтвердить личность (разумеется, с целью
обеспечения безопасности). При этом мошенники просят пользователя
назвать свое имя, телефонный номер, адрес электронной почты и пр. Специалисты RSA Security отмечают, что при организации фишинг-нападений
нового типа киберпреступники используют открытый протокол Jabber для
мгновенного обмена сообщениями и информацией о присутствии. В RSA
Security не стали уточнять, о клиентах какого банка идет речь, заметив
лишь, что в перспективе эта схема может стать весьма популярной у
мошенников.
| |
|
Всего комментариев: 0 | |