Москва
8 ноября ‘24
Пятница

Хакеры используют новый вид фишинга

Киберпреступники придумали новый вид обмана простых пользователей: теперь они выпытывают у своих жертв банковские реквизиты через чат клиентской поддержки фиктивного банка.

Компания RSA, занимающаяся вопросами сетевой безопасности, обнаружила новый вид интернет-мошенничества. Теперь злоумышленники практически вживую выпытывают у своих жертв необходимые данные.

Изобретательные хакеры начали стандартно: они создали ресурс, всем своим видом напоминающий официальный сайт банка. Но когда человек пытается ввести логин и пароль (или когда делает какое-либо другое действие в пределах страницы), в браузере возникает новое окно, предлагающее пообщаться с отделом по борьбе с мошенничеством, чтобы подтвердить правильность данных в своей учетной записи.

Далее на мониторе ошарашенного пользователя возникает окно чата, посредством которого злоумышленники начинают уговаривать свою жертву предоставить e-mail, телефонный номер и другую информацию, используя которую можно хоть как-то поживиться.

Как выяснили эксперты RSA, сервис для общения был реализован на базе открытого протокола Jabber, а сам сайт хостился на серверах, где хранились и другие подобные ресурсы, а также вирусы и прочее вредоносное ПО.

По данным RSA, пока был зафиксирован только один веб-сайт, использующий хитрые механизмы обмана посетителей, и пока ни один пользователь не пострадал подобным образом.

«Если этот метод успешно зарекомендует себя, то в сети могут появиться и другие подобные мошеннические сайты, -- рассказывает Шон Брейди (Sean Brady) из RSA. -- Впрочем, вполне возможно, авторы этой программы попытаются разбогатеть, продавая этот продукт своим менее подкованным коллегам».

Полная версия