Киберпреступники придумали новый вид обмана простых пользователей: теперь они выпытывают у своих жертв банковские реквизиты через чат клиентской поддержки фиктивного банка.
Компания RSA, занимающаяся вопросами сетевой безопасности, обнаружила новый вид интернет-мошенничества. Теперь злоумышленники практически вживую выпытывают у своих жертв необходимые данные.
Изобретательные хакеры начали стандартно: они создали ресурс, всем своим видом напоминающий официальный сайт банка. Но когда человек пытается ввести логин и пароль (или когда делает какое-либо другое действие в пределах страницы), в браузере возникает новое окно, предлагающее пообщаться с отделом по борьбе с мошенничеством, чтобы подтвердить правильность данных в своей учетной записи.
Далее на мониторе ошарашенного пользователя возникает окно чата, посредством которого злоумышленники начинают уговаривать свою жертву предоставить e-mail, телефонный номер и другую информацию, используя которую можно хоть как-то поживиться.
Как выяснили эксперты RSA, сервис для общения был реализован на базе открытого протокола Jabber, а сам сайт хостился на серверах, где хранились и другие подобные ресурсы, а также вирусы и прочее вредоносное ПО.
По данным RSA, пока был зафиксирован только один веб-сайт, использующий хитрые механизмы обмана посетителей, и пока ни один пользователь не пострадал подобным образом.
«Если этот метод успешно зарекомендует себя, то в сети могут появиться и другие подобные мошеннические сайты, -- рассказывает Шон Брейди (Sean Brady) из RSA. -- Впрочем, вполне возможно, авторы этой программы попытаются разбогатеть, продавая этот продукт своим менее подкованным коллегам».