Czat z oszustem

W przypadku ataków wymierzanych we właścicieli internetowych kont bankowych metoda Man in the Middle została zastąpiona metodą Chat in the Middle – informuje na łamach swojego bloga specjalizująca się w zabezpieczeniach firma RSA. Okazuje się, że klienci jednej z amerykańskich instytucji finansowych byli zwabiani na klasyczną stronę phishingową, gdzie proszono ich o podanie nazwy użytkownika i hasła. Ponadto w ich przeglądarkach wyświetlało się okno czatu, w którym oszust podający się za pracownika instytucji zadawał dodatkowe pytania – przykładowo żądał odpowiedzi na poufne pytanie dla procedury zaawansowanego uwierzytelniania. Phisher prosił też o podanie numeru telefonu i adresu e-mailowego, przypuszczalnie po to, by później ponownie skontaktować się z ofiarą.

Obraz

W przypadku ataków wymierzanych we właścicieli internetowych kont bankowych metoda Man in the Middle została zastąpiona metodą Chat in the Middle - informuje na łamach swojego bloga specjalizująca się w zabezpieczeniach firma RSA. Okazuje się, że klienci jednej z amerykańskich instytucji finansowych byli zwabiani na klasyczną stronę phishingową, gdzie proszono ich o podanie nazwy użytkownika i hasła.

Ponadto w ich przeglądarkach wyświetlało się okno czatu, w którym oszust podający się za pracownika instytucji zadawał dodatkowe pytania - przykładowo żądał odpowiedzi na poufne pytanie dla procedury zaawansowanego uwierzytelniania. Phisher prosił też o podanie numeru telefonu i adresu e-mailowego, przypuszczalnie po to, by później ponownie skontaktować się z ofiarą.

Obraz

Atak był prowadzony przez sieć typu Fast-Flux, co utrudni dotarcie do przestępców. O ile komunikacja z ofiarami odbywała się za pośrednictwem przeglądarki WWW i na ich komputerach nie była wymagana obecność komunikatora, o tyle do nawiązywania łączności z serwerem phishingowym oszuści używali protokołu komunikatora Jabber wraz z odpowiednią aplikacją kliencką. W tego rodzaju sieci przestępcy mogli zadawać pytania w czasie rzeczywistym, a otrzymywane odpowiedzi natychmiast wykorzystywać do manipulowania kontami. RSA nie podaje informacji na temat ewentualnych szkód. Zdaniem firmy to pierwszy wykryty przypadek posługiwania się tą metodą ataku. Organa śledcze już badają sprawę.

wydanie internetowe www.heise-online.pl

internet oszust chat phishing

Wybrane dla Ciebie

"Wielkie pytanie o życie, wszechświat i całą resztę". Co kryje czarna skrzynka?
"Wielkie pytanie o życie, wszechświat i całą resztę". Co kryje czarna skrzynka?
Najgroźniejszy drapieżnik mórz. 12 par oczu i śmiertelna trucizna
Najgroźniejszy drapieżnik mórz. 12 par oczu i śmiertelna trucizna
Testy polskiego GNOMA. Zagraniczne media zachwycone
Testy polskiego GNOMA. Zagraniczne media zachwycone
USA kupiły pociski za 639 mln. dol. Nie przeszły one testów
USA kupiły pociski za 639 mln. dol. Nie przeszły one testów
Zaskakujące rdzewienie Księżyca. Naukowcy wskazują winnego
Zaskakujące rdzewienie Księżyca. Naukowcy wskazują winnego
Prawdziwa prowizorka. Rosjanie wysyłają na front cywilne samochody
Prawdziwa prowizorka. Rosjanie wysyłają na front cywilne samochody
Amerykańska firma pomoże Ukrainie. Pojazdy o wartości 163 mln. dol.
Amerykańska firma pomoże Ukrainie. Pojazdy o wartości 163 mln. dol.
Umowa na 25 mld. dol. Rosja pomoże Iranowi budować elektrownię atomową
Umowa na 25 mld. dol. Rosja pomoże Iranowi budować elektrownię atomową
Mocarstwo testuje pocisk rakietowy. Wystrzelili go z pociągu
Mocarstwo testuje pocisk rakietowy. Wystrzelili go z pociągu
Pokazali na nagraniu. Ukraińskie drony morskie z nową technologią
Pokazali na nagraniu. Ukraińskie drony morskie z nową technologią
Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń