פישינג התקפה חדשה שיחות צ'אטים קורבנות

RSA אבטחה הבחין הראשון אי פעם של אלה "צ 'אט ב-באמצע" התקפות בשעות האחרונות, על פי שון בריידי, מנהל עם זהות הזהות של חברת האבטחה וקבוצת אימות.

phishers לשלוח הודעות דואר אלקטרוני כי הקורבנות ישיר לדף אינטרנט מזויף שנועד להיראות כמו אתר הבנקאות. זוהי טכניקה סטנדרטית, אבל מה ששונה במקרה זה היא שמדובר באתר דיוג מזויף, כך שזורקים יכולים לדבר ישירות עם הקורבנות שלהם. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

לאחר שהנוכלים מנצלים את הקורבנות שלהם עבור האישורים שלהם, הם צצים חלון דפדפן המיועד להיראות כמו מפגש צ'אט ממחלקת ההונאות של הבנק. לאחר מכן, באמצעות צ'אט, הם מבקשים מידע נוסף, כולל שם הקורבן, מספר הטלפון וכתובת הדואר האלקטרוני שלו.

פישרס השתמשו בתוכנת הקוד הפתוח "ג'אבר צ'אט", אמר בריידי. הבנק האמריקאי, שבריידי סירבה לנקוב בשמו. אבל הוא אמר שיש סיכוי טוב שהטכניקה תהפוך רחבה יותר. אם יש לאדם זה מידה של הצלחה, הייתי צופה שיהיו עותקים או שהרמאים יעשו זאת שוב עם מוסדות אחרים ", אמר בריידי