Специалисты по вопросам безопасности из компании RSA Security
зафиксировали первые случаи использования киберпреступниками
фишинг-атак нового типа. Эксперты рассказывают, что на первый взгляд схема нападения
выглядит обычно: потенциальной жертве приходит электронное письмо с
предложением подтвердить свои регистрационные данные в онлайновой
платежной системе или на сайте банка. При этом в письме указывается
ссылка, которая на самом деле ведет на фальшивую страницу, копирующую
дизайн настоящего веб-сайта.
Самое интересное, как отмечают эксперты, происходит после того, как
пользователь переходит на указанный сайт и начинает вводить в форму
личные данные или пытается просмотреть другие страницы фальшивого
ресурса. В этом случае открывается чат-окно, в котором потенциальной
жертве от имени сотрудников департамента банка по борьбе с
мошенничеством сообщается о том, что клиенту необходимо подтвердить
личность (разумеется, с целью обеспечения безопасности). При этом
мошенники просят пользователя назвать свое имя, телефонный номер, адрес
электронной почты и пр.
Специалисты RSA Security отмечают, что при организации
фишинг-нападений нового типа киберпреступники используют открытый
протокол Jabber для мгновенного обмена сообщениями и информацией о
присутствии. Специалисты RSA Security, отмечают, что в перспективе эта
схема может стать весьма популярной у мошенников. О клиентах какого
банка идет речь эксперты не сообщает.
|
Главная 
