Web siteleri

Yeni Phishing Saldırısı Kurbanları kadar Sohbetler Andı kadar Sohbetler

SKIN A WATERMELON party trick

SKIN A WATERMELON party trick
Anonim

birçok ile Şimdi kim çevrimiçi kimlik avı saldırılarından dikkatli banka, suçluların onları daha gerçekçi görünüyor yapmak için kendi web sitelerine sahte canlı sohbet desteği pencerelerini ekliyoruz.

RSA Security hiç bu "sohbet-in-the-middle" saldırısının ilk benekli Geçtiğimiz birkaç saat içinde, güvenlik firmasının kimlik koruma ve doğrulama grubu yöneticisi Sean Brady'ye göre, avukatlar kurbanları doğrudan bir bankacılık sitesine benzeyen sahte bir Web sayfasına yönlendiren e-postalar gönderiyorlar. Yani standart bir tekniktir, ancak bu durumda ne farklı dolandırıcıların kurbanlarının ile doğrudan konuşmak böylece phishing sitesi, sahte çevrimiçi sohbet seçeneği ile geliyor olmasıdır

[Daha fazla okuma: Windows PC malware çıkarmak için nasıl].

Dolandırıcıların kimlik bilgileri için kurbanlarını aldıktan sonra, bankanın dolandırıcılık departmanından bir sohbet oturumu gibi görünmek için tasarlanmış bir tarayıcı penceresi açılır. Sonra sohbet aracılığıyla, onlar kurbanın adını, telefon numarasını ve e-posta adresi de dahil olmak hatta daha fazla bilgi isteyin.

kimlik avcıları açık kaynak Jabber sohbet yazılımı kullandım, Brady söyledi.

saldırıları tek hedef Brady'nin ismi reddeden ABD bankası. Ama teknik daha yaygın hale gelecektir iyi bir şans olduğunu söyledi.

"Bu kişinin başarı herhangi bir önlem varsa, orada kopyac olacaklar ya dolandırıcı diğer kurumlar ile tekrar bunu edeceğini tahmin ediyorum," Brady dedi.