Новая атака на фишинг убивает жертв

С многими кто из банков в Интернете теперь опасается фишинговых атак, преступники добавляют поддельные окна поддержки в реальном времени на свои веб-сайты, чтобы они казались более реальными.

RSA Security обнаружила первую из этих атак типа «чат-в-середине» в течение последних нескольких часов, по словам Шона Брэди, менеджера группы защиты и проверки личности охранной компании.

Фишеры отправляют электронные письма, которые направляют жертв на поддельную веб-страницу, предназначенную для того, чтобы выглядеть как банковский сайт. Это стандартная методика, но в этом случае разница в том, что фишинг-сайт поставляется с опцией онлайн-чата, так что мошенники могут напрямую разговаривать со своими жертвами.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

После того, как мошенники приглашают жертв на их учетные данные, они всплывают в окне браузера, предназначенном для просмотра сеанса чата в отделе мошенничества банка. Затем, в чате, они запрашивают еще больше информации, включая имя жертвы, номер телефона и адрес электронной почты.

Фишеры использовали программное обеспечение для чата Jabber с открытым исходным кодом, сказал Брэди.

Атаки нацелены на одну Американского банка, который Брейди отказался назвать. Но он сказал, что есть хороший шанс, что техника станет более распространенной.

«Если у этого человека есть какие-то успехи, я бы ожидал, что будут либо подражатели, либо мошенники будут делать это снова с другими учреждениями», - сказал Брейди.