Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Фишеры начали отправить сообщения своим жертвам через интернет-мессенджер
Новости

Фишеры начали отправить сообщения своим жертвам через интернет-мессенджер

автор: Administrator | 17 сентября 2009, 10:23 | Просмотров: 2967
теги: Новости, Фишеры, жертвы, интернет-мессенджер, атаки, сайт, киберпреступники, данные, чат



Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа.

Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.

При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.

Самое «интересное» начинает происходить после того, как пользователь переходит на указанный сайт и начинает вбивать в поле формы свои личные данные или пытается просмотреть другие страницы ресурса.

В этом случае открывается чат-окно, в котором потенциальной жертве от имени сотрудников департамента банка по борьбе с мошенничеством сообщается, что с целью обеспечения безопасности клиенту необходимо подтвердить личность. При этом мошенники просят пользователя назвать свое имя, телефонный номер, адрес электронной почты и пр.

Специалисты RSA Security отмечают, что при организации фишинг-нападений нового типа киберпреступники используют открытый протокол Jabber для мгновенного обмена сообщениями и информацией о присутствии.

Против клиентов какого именно банка проводятся атаки, в компании RSA Security уточнять не стали, заметив лишь, что в перспективе данная схема обмана пользователей Сети может стать достаточно популярной среди мошенников.



источник:
soft.compulenta.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.