Фишеры начали отправить сообщения своим жертвам через интернет-мессенджер

Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа.

Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.

При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.

Самое «интересное» начинает происходить после того, как пользователь переходит на указанный сайт и начинает вбивать в поле формы свои личные данные или пытается просмотреть другие страницы ресурса.

В этом случае открывается чат-окно, в котором потенциальной жертве от имени сотрудников департамента банка по борьбе с мошенничеством сообщается, что с целью обеспечения безопасности клиенту необходимо подтвердить личность. При этом мошенники просят пользователя назвать свое имя, телефонный номер, адрес электронной почты и пр.

Специалисты RSA Security отмечают, что при организации фишинг-нападений нового типа киберпреступники используют открытый протокол Jabber для мгновенного обмена сообщениями и информацией о присутствии.

Против клиентов какого именно банка проводятся атаки, в компании RSA Security уточнять не стали, заметив лишь, что в перспективе данная схема обмана пользователей Сети может стать достаточно популярной среди мошенников.