Nowe ataki phishingowe dla ofiar

Wiele bankowcy, którzy teraz nie zważają na ataki phishingowe, przestępcy dodają fałszywe okna wsparcia dla czatów na żywo do swoich stron internetowych, aby wyglądały bardziej realistycznie.

RSA Security dostrzegł pierwszy z tych ataków "czat-w-środku" w ciągu ostatnich kilku godzin, według Seana Brady'ego, menedżera z grupy ochrony i weryfikacji tożsamości firmy ochroniarskiej.

Phisherzy wysyłają e-maile, które kierują ofiary do fałszywej strony internetowej zaprojektowanej tak, by wyglądała jak strona bankowa. To standardowa technika, ale w tym przypadku jest inaczej: strona phishingowa zawiera fałszywą opcję czatu online, dzięki czemu oszuści mogą rozmawiać bezpośrednio ze swoimi ofiarami.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Po tym, jak oszuści poproszą ofiary o swoje poświadczenia, wyskakują okno przeglądarki, które wygląda jak sesja czata z działu oszustw banku. Następnie, za pośrednictwem czatu, prosi o jeszcze więcej informacji, w tym imię i nazwisko ofiary, numer telefonu i adres e-mail.

Phisherzy korzystali z oprogramowania do czatu Jabber o otwartym kodzie źródłowym, powiedział Brady.

Ataki ukierunkowane są na pojedyncze Bank amerykański, którego Brady odmówił nazwać. Powiedział jednak, że istnieje duża szansa, że ​​technika stanie się bardziej rozpowszechniona.

"Jeśli ta osoba osiągnie jakiś sukces, spodziewałbym się, że albo będą naśladowcami, albo oszuści zrobią to ponownie z innymi instytucjami," powiedział Brady.