SKIN A WATERMELON party trick
birçok ile Şimdi kim çevrimiçi kimlik avı saldırılarından dikkatli banka, suçluların onları daha gerçekçi görünüyor yapmak için kendi web sitelerine sahte canlı sohbet desteği pencerelerini ekliyoruz.
RSA Security hiç bu "sohbet-in-the-middle" saldırısının ilk benekli Geçtiğimiz birkaç saat içinde, güvenlik firmasının kimlik koruma ve doğrulama grubu yöneticisi Sean Brady'ye göre, avukatlar kurbanları doğrudan bir bankacılık sitesine benzeyen sahte bir Web sayfasına yönlendiren e-postalar gönderiyorlar. Yani standart bir tekniktir, ancak bu durumda ne farklı dolandırıcıların kurbanlarının ile doğrudan konuşmak böylece phishing sitesi, sahte çevrimiçi sohbet seçeneği ile geliyor olmasıdır
[Daha fazla okuma: Windows PC malware çıkarmak için nasıl].
Dolandırıcıların kimlik bilgileri için kurbanlarını aldıktan sonra, bankanın dolandırıcılık departmanından bir sohbet oturumu gibi görünmek için tasarlanmış bir tarayıcı penceresi açılır. Sonra sohbet aracılığıyla, onlar kurbanın adını, telefon numarasını ve e-posta adresi de dahil olmak hatta daha fazla bilgi isteyin.kimlik avcıları açık kaynak Jabber sohbet yazılımı kullandım, Brady söyledi.
saldırıları tek hedef Brady'nin ismi reddeden ABD bankası. Ama teknik daha yaygın hale gelecektir iyi bir şans olduğunu söyledi.
"Bu kişinin başarı herhangi bir önlem varsa, orada kopyac olacaklar ya dolandırıcı diğer kurumlar ile tekrar bunu edeceğini tahmin ediyorum," Brady dedi.
Microsoft, Yeni Erişim Saldırısı Uyarısı
Microsoft, Access ActiveX denetimi için Anlık Görüntüleyicide bir hatadan yararlanan etkin saldırılar konusunda uyarıyor.
FTC Vishing Kurbanları İçin Bir Mesaja Sahiptir
FTC, eskiden vinyörler tarafından kullanılan telefon numaralarına eğitimsel sesli mesajlar gönderiyor.
Analist: 2013'e Kadar Yeni Oyun Konsolları Yok, Bugüne Kadar
Bu, video oyun konsollarının "son nesli" mi? İnce bir müşteri, merkezi işlem, bulut bilişim geleceğine mi yöneliyoruz?