Przejdź na

Czat z oszustem

W przypadku ataków wymierzanych we właścicieli internetowych kont bankowych metoda Man in the Middle została zastąpiona metodą Chat in the Middle – informuje na łamach swojego bloga specjalizująca się w zabezpieczeniach firma RSA. Okazuje się, że klienci jednej z amerykańskich instytucji finansowych byli zwabiani na klasyczną stronę phishingową, gdzie proszono ich o podanie nazwy użytkownika i hasła. Ponadto w ich przeglądarkach wyświetlało się okno czatu, w którym oszust podający się za pracownika instytucji zadawał dodatkowe pytania – przykładowo żądał odpowiedzi na poufne pytanie dla procedury zaawansowanego uwierzytelniania. Phisher prosił też o podanie numeru telefonu i adresu e-mailowego, przypuszczalnie po to, by później ponownie skontaktować się z ofiarą.

Obraz

W przypadku ataków wymierzanych we właścicieli internetowych kont bankowych metoda Man in the Middle została zastąpiona metodą Chat in the Middle - informuje na łamach swojego bloga specjalizująca się w zabezpieczeniach firma RSA. Okazuje się, że klienci jednej z amerykańskich instytucji finansowych byli zwabiani na klasyczną stronę phishingową, gdzie proszono ich o podanie nazwy użytkownika i hasła.

Ponadto w ich przeglądarkach wyświetlało się okno czatu, w którym oszust podający się za pracownika instytucji zadawał dodatkowe pytania - przykładowo żądał odpowiedzi na poufne pytanie dla procedury zaawansowanego uwierzytelniania. Phisher prosił też o podanie numeru telefonu i adresu e-mailowego, przypuszczalnie po to, by później ponownie skontaktować się z ofiarą.

Obraz

Atak był prowadzony przez sieć typu Fast-Flux, co utrudni dotarcie do przestępców. O ile komunikacja z ofiarami odbywała się za pośrednictwem przeglądarki WWW i na ich komputerach nie była wymagana obecność komunikatora, o tyle do nawiązywania łączności z serwerem phishingowym oszuści używali protokołu komunikatora Jabber wraz z odpowiednią aplikacją kliencką. W tego rodzaju sieci przestępcy mogli zadawać pytania w czasie rzeczywistym, a otrzymywane odpowiedzi natychmiast wykorzystywać do manipulowania kontami. RSA nie podaje informacji na temat ewentualnych szkód. Zdaniem firmy to pierwszy wykryty przypadek posługiwania się tą metodą ataku. Organa śledcze już badają sprawę.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
40 lat od katastrofy w Czarnobylu. Od paniki po atomowy Disneyland
40 lat od katastrofy w Czarnobylu. Od paniki po atomowy Disneyland
Koniec wszechświata? Chińczycy przetestowali potencjalny scenariusz
Koniec wszechświata? Chińczycy przetestowali potencjalny scenariusz
Pierwsze próby już wkrótce. Europa będzie miała własny wahadłowiec
Pierwsze próby już wkrótce. Europa będzie miała własny wahadłowiec
Boeing prezentuje pierwszy egzemplarz 777-8 Freighter. Nowa era cargo
Boeing prezentuje pierwszy egzemplarz 777-8 Freighter. Nowa era cargo
Kometa PanSTARRS mija dzisiaj Ziemię. Przetrwała zbliżenie do Słońca
Kometa PanSTARRS mija dzisiaj Ziemię. Przetrwała zbliżenie do Słońca
Kosmiczny lotniskowiec. Orbitalne zdolności, jakich nie ma nikt inny na świecie
Kosmiczny lotniskowiec. Orbitalne zdolności, jakich nie ma nikt inny na świecie
Takiego Sombrero jeszcze nie widzieliście. Spektakularne zdjęcie wyjątkowej galaktyki
Takiego Sombrero jeszcze nie widzieliście. Spektakularne zdjęcie wyjątkowej galaktyki
Ciemna strona księżycowej stacji Gateway. NASA ujawnia powody decyzji
Ciemna strona księżycowej stacji Gateway. NASA ujawnia powody decyzji
Błyskawice o niespotykanej sile. Co się dzieje w chmurach Jowisza?
Błyskawice o niespotykanej sile. Co się dzieje w chmurach Jowisza?
Dwa potężne rozbłyski na Słońcu. Eksplozje w odstępie tylko 7 godzin
Dwa potężne rozbłyski na Słońcu. Eksplozje w odstępie tylko 7 godzin
Zaskakujący skład komety 3I/ATLAS. Wiele mówi o jej miejscu narodzin
Zaskakujący skład komety 3I/ATLAS. Wiele mówi o jej miejscu narodzin
Spektakularne nagranie. Tak wygląda potężne tornado z pokładu samolotu
Spektakularne nagranie. Tak wygląda potężne tornado z pokładu samolotu
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯