ФБР предупреждает об увеличении количества вишинг-атак
Вишинг назван по аналогии с фишингом. Оба метода сетевого мошенничества предполагают отправку потенциальной жертве электронного письма якобы от имени администрации онлайновой платежной системы, банка или другой финансовой организации. Получателю сообщения предлагается указать свои персональные данные, например, номер счета, кредитной карты и пр. При этом в случае с фишингом в письме указывается ссылка на подставной сайт в интернете, тогда как вишинг-сообщения содержат телефонный номер, по которому получателю рекомендуется позвонить для подтверждения персональных данных. С ростом количества подписчиков сетей IP-телефонии вишинг набирает все большую популярность среди киберпреступников. Центр общественных связей ФБР подчеркивает, что зачастую вишинг-письма включают в себя специальные уловки, вводящие пользователей в заблуждение. Так, например, злоумышленники специально указывают, что финансовые организации никогда не запрашивают персональную информацию по электронной почте или при помощи мгновенных сообщений. Кроме того, получателям настоятельно рекомендуется не переходить по указанным в теле писем ссылкам, поскольку они могут вести на веб-сайты с вредоносным ПО.
www.securitylab.ru