Buying Drugs Over Snapchat | High Society
die nu online bankieren voor phishing-aanvallen, voegen criminelen valse live-chatondersteuningsvensters toe aan hun websites om ze meer echt te laten lijken.
RSA Security zag de eerste van deze "chat-in-the-middle" -aanvallen in de afgelopen paar uur, volgens Sean Brady, een manager met de identiteitsbescherming en verificatiegroep van het beveiligingsbedrijf.
De phishers sturen e-mails die slachtoffers naar een valse webpagina leiden die is ontworpen om eruit te zien als een banksite. Dat is een standaardtechniek, maar wat in dit geval anders is, is dat de phishing-site wordt geleverd met een nep-online chatoptie, zodat oplichters direct met hun slachtoffers kunnen praten.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]
Nadat de oplichters slachtoffers om hun inloggegevens vragen, verschijnt er een browservenster dat is ontworpen om eruit te zien als een chatsessie van de afdeling fraude van de bank. Vervolgens vragen ze via chat om nog meer informatie, waaronder de naam, het telefoonnummer en het e-mailadres van het slachtoffer.De phishers gebruikten de open-source Jabber chatsoftware, zei Brady.
De aanvallen richten zich op een enkele Amerikaanse bank, die Brady weigerde te noemen. Maar hij zei dat er een goede kans is dat de techniek meer verspreid zal worden.
"Als deze persoon enige mate van succes heeft, zou ik verwachten dat er ofwel copycats zijn of de fraudeur zal dit opnieuw doen met andere instellingen," zei Brady..
Facebook gesampeld met een andere phishingaanval
De nieuwste slecht gepresenteerde phishing-scam steelt wachtwoorden en mogelijk identiteiten - vermijd met gezond verstand.
Twitter wordt opnieuw doelwit door wormachtige phishingaanval
Twitter-gebruikers zijn erin misleid om hun login- en wachtwoordgegevens bekend te maken aan een website die vervolgens spammed hun contacten.
Twitter waarschuwt voor nieuwe phishingaanval
Twittter waarschuwde Wednesdasy voor een nieuwe ronde van phishingaanvallen op de sociale-mediasite.