SKY-net

Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа.

Эксперты рассказывают, что на первый взгляд схема нападения выглядит обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка. При этом в письме указывается ссылка, которая на самом деле ведет на фальшивую страницу, копирующую дизайн настоящего веб-сайта.

Самое интересное, как отмечают эксперты, происходит после того, как пользователь переходит на указанный сайт и начинает вводить в форму личные данные или пытается просмотреть другие страницы фальшивого ресурса. В этом случае открывается чат-окно, в котором потенциальной жертве от имени сотрудников департамента банка по борьбе с мошенничеством сообщается о том, что клиенту необходимо подтвердить личность (разумеется, с целью обеспечения безопасности). При этом мошенники просят пользователя назвать свое имя, телефонный номер, адрес электронной почты и пр.

Специалисты RSA Security отмечают, что при организации фишинг-нападений нового типа киберпреступники используют открытый протокол Jabber для мгновенного обмена сообщениями и информацией о присутствии. Специалисты RSA Security, отмечают, что в перспективе эта схема может стать весьма популярной у мошенников. О клиентах какого банка идет речь эксперты не сообщает.

www.securitylab.ru

Опубликовано 18.09.2009 15:42 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Платформа безопасности BorderWare
• Red Hat сообщила об основании сообщества OSS-security
• Веб-трансляция: Forefront Client Security. Часть II: Развертывание в имеющейся среде
• Microsoft начала тестировать бесплатный антивирус
• Eset представила новые решения для Linux и FreeBSD