Przejdź na

Czat z oszustem

W przypadku ataków wymierzanych we właścicieli internetowych kont bankowych metoda Man in the Middle została zastąpiona metodą Chat in the Middle – informuje na łamach swojego bloga specjalizująca się w zabezpieczeniach firma RSA. Okazuje się, że klienci jednej z amerykańskich instytucji finansowych byli zwabiani na klasyczną stronę phishingową, gdzie proszono ich o podanie nazwy użytkownika i hasła. Ponadto w ich przeglądarkach wyświetlało się okno czatu, w którym oszust podający się za pracownika instytucji zadawał dodatkowe pytania – przykładowo żądał odpowiedzi na poufne pytanie dla procedury zaawansowanego uwierzytelniania. Phisher prosił też o podanie numeru telefonu i adresu e-mailowego, przypuszczalnie po to, by później ponownie skontaktować się z ofiarą.

Obraz

W przypadku ataków wymierzanych we właścicieli internetowych kont bankowych metoda Man in the Middle została zastąpiona metodą Chat in the Middle - informuje na łamach swojego bloga specjalizująca się w zabezpieczeniach firma RSA. Okazuje się, że klienci jednej z amerykańskich instytucji finansowych byli zwabiani na klasyczną stronę phishingową, gdzie proszono ich o podanie nazwy użytkownika i hasła.

Ponadto w ich przeglądarkach wyświetlało się okno czatu, w którym oszust podający się za pracownika instytucji zadawał dodatkowe pytania - przykładowo żądał odpowiedzi na poufne pytanie dla procedury zaawansowanego uwierzytelniania. Phisher prosił też o podanie numeru telefonu i adresu e-mailowego, przypuszczalnie po to, by później ponownie skontaktować się z ofiarą.

Obraz

Atak był prowadzony przez sieć typu Fast-Flux, co utrudni dotarcie do przestępców. O ile komunikacja z ofiarami odbywała się za pośrednictwem przeglądarki WWW i na ich komputerach nie była wymagana obecność komunikatora, o tyle do nawiązywania łączności z serwerem phishingowym oszuści używali protokołu komunikatora Jabber wraz z odpowiednią aplikacją kliencką. W tego rodzaju sieci przestępcy mogli zadawać pytania w czasie rzeczywistym, a otrzymywane odpowiedzi natychmiast wykorzystywać do manipulowania kontami. RSA nie podaje informacji na temat ewentualnych szkód. Zdaniem firmy to pierwszy wykryty przypadek posługiwania się tą metodą ataku. Organa śledcze już badają sprawę.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
YouTube ułatwia sortowanie. Nowość w przeglądarce
YouTube ułatwia sortowanie. Nowość w przeglądarce
Mają zalążek mózgu. Te zwierzęta mają 550 mln lat
Mają zalążek mózgu. Te zwierzęta mają 550 mln lat
Satelita NASA spadł na Ziemię. Niekontrolowane wejście nad Pacyfikiem
Satelita NASA spadł na Ziemię. Niekontrolowane wejście nad Pacyfikiem
Tajemniczy blask nocnego nieba. Jak zobaczyć gegenschein?
Tajemniczy blask nocnego nieba. Jak zobaczyć gegenschein?
Azbest w amerykańskich grantach. Wycofują je ze służby
Azbest w amerykańskich grantach. Wycofują je ze służby
Spektakularne obserwacje! Naukowcy zobaczyli zderzenie planet
Spektakularne obserwacje! Naukowcy zobaczyli zderzenie planet
Irańskie miny w Cieśninie Ormuz. Najlepszy sprzęt do ich zwalczania ma Polska
Irańskie miny w Cieśninie Ormuz. Najlepszy sprzęt do ich zwalczania ma Polska
Tuż przed wejściem w atmosferę. Nowy teleskop i obrona planetarna
Tuż przed wejściem w atmosferę. Nowy teleskop i obrona planetarna
Twarde lądowanie Boeinga 737 MAX w Tajlandii. Lotnisko zamknięte
Twarde lądowanie Boeinga 737 MAX w Tajlandii. Lotnisko zamknięte
Z tymi zakupami Polska musi się spieszyć. Inaczej przepadną pieniądze z SAFE
Z tymi zakupami Polska musi się spieszyć. Inaczej przepadną pieniądze z SAFE
Najstarsza broń palna Europy? Kryła się w pobliżu XIV-wiecznego zamku
Najstarsza broń palna Europy? Kryła się w pobliżu XIV-wiecznego zamku
Ognista kula nad Europą. ESA bada bolid, który mógł uszkodzić dach
Ognista kula nad Europą. ESA bada bolid, który mógł uszkodzić dach
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥