Przejdź na

Czat z oszustem

W przypadku ataków wymierzanych we właścicieli internetowych kont bankowych metoda Man in the Middle została zastąpiona metodą Chat in the Middle – informuje na łamach swojego bloga specjalizująca się w zabezpieczeniach firma RSA. Okazuje się, że klienci jednej z amerykańskich instytucji finansowych byli zwabiani na klasyczną stronę phishingową, gdzie proszono ich o podanie nazwy użytkownika i hasła. Ponadto w ich przeglądarkach wyświetlało się okno czatu, w którym oszust podający się za pracownika instytucji zadawał dodatkowe pytania – przykładowo żądał odpowiedzi na poufne pytanie dla procedury zaawansowanego uwierzytelniania. Phisher prosił też o podanie numeru telefonu i adresu e-mailowego, przypuszczalnie po to, by później ponownie skontaktować się z ofiarą.

Obraz

W przypadku ataków wymierzanych we właścicieli internetowych kont bankowych metoda Man in the Middle została zastąpiona metodą Chat in the Middle - informuje na łamach swojego bloga specjalizująca się w zabezpieczeniach firma RSA. Okazuje się, że klienci jednej z amerykańskich instytucji finansowych byli zwabiani na klasyczną stronę phishingową, gdzie proszono ich o podanie nazwy użytkownika i hasła.

Ponadto w ich przeglądarkach wyświetlało się okno czatu, w którym oszust podający się za pracownika instytucji zadawał dodatkowe pytania - przykładowo żądał odpowiedzi na poufne pytanie dla procedury zaawansowanego uwierzytelniania. Phisher prosił też o podanie numeru telefonu i adresu e-mailowego, przypuszczalnie po to, by później ponownie skontaktować się z ofiarą.

Obraz

Atak był prowadzony przez sieć typu Fast-Flux, co utrudni dotarcie do przestępców. O ile komunikacja z ofiarami odbywała się za pośrednictwem przeglądarki WWW i na ich komputerach nie była wymagana obecność komunikatora, o tyle do nawiązywania łączności z serwerem phishingowym oszuści używali protokołu komunikatora Jabber wraz z odpowiednią aplikacją kliencką. W tego rodzaju sieci przestępcy mogli zadawać pytania w czasie rzeczywistym, a otrzymywane odpowiedzi natychmiast wykorzystywać do manipulowania kontami. RSA nie podaje informacji na temat ewentualnych szkód. Zdaniem firmy to pierwszy wykryty przypadek posługiwania się tą metodą ataku. Organa śledcze już badają sprawę.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Przez lata była omijana. Naukowcy zeskanowali intymną część ciała
Przez lata była omijana. Naukowcy zeskanowali intymną część ciała
Zestrzeleni nad Iranem. Do samoobrony mają unikat w skali świata
Zestrzeleni nad Iranem. Do samoobrony mają unikat w skali świata
"Zbezczeszczenie Kościoła"? Tak promują chrześcijaństwo
"Zbezczeszczenie Kościoła"? Tak promują chrześcijaństwo
Podwyższona aktywność "Żniwiarzy" nad Iranem. Wspierają misję ratunkową
Podwyższona aktywność "Żniwiarzy" nad Iranem. Wspierają misję ratunkową
Fałszywe maile od DPD. Tak działa nowa fala phishingu
Fałszywe maile od DPD. Tak działa nowa fala phishingu
CERT Polska ostrzega przed oszustami podszywającymi się pod NFZ
CERT Polska ostrzega przed oszustami podszywającymi się pod NFZ
Booking i Android. CERT Polska opisuje nowy atak
Booking i Android. CERT Polska opisuje nowy atak
Czarna seria. Su-30 rozbił się na Krymie
Czarna seria. Su-30 rozbił się na Krymie
Poruszają się szybciej od światła? Są bardzo ciemne
Poruszają się szybciej od światła? Są bardzo ciemne
Księżycowe misje Artemis. Astronautów czekają niespodzianki
Księżycowe misje Artemis. Astronautów czekają niespodzianki
Zamieszanie nad Iranem. Zestrzelony F-15E i tajemnicza aktywność USA
Zamieszanie nad Iranem. Zestrzelony F-15E i tajemnicza aktywność USA
Nie tylko NASA. Polak złapał teleskopem Oriona lecącego do Księżyca
Nie tylko NASA. Polak złapał teleskopem Oriona lecącego do Księżyca
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯