Odborníci varujú pred novým typom phishingového útoku, ktorý funguje ako prostredník medzi obeťou a pravou stránkou.
Šifrovacia spoločnosť RSA objavil „univerzálny“ phishingový kit, ktorý môžu phishingové gangy ľahko nakonfigurovať tak, aby sa rýchlo zamerali na nové obete.
Podvodníci, ktorí chcú spustiť phishingový útok, nemusia kupovať alebo pripravovať phishingovú súpravu na mieru pre každý cieľ. Keď zločinci získajú súpravu, útok môže byť nakonfigurovaný tak, aby „importoval“ stránky z ľubovoľnej cieľovej webovej stránky.
Spoločné veliteľské centrum pre boj proti podvodom (AFCC) objavilo novú formu útoku. Na rozdiel od štandardných phishingových útokov, ktoré zhromažďujú iba špecifické požadované údaje (zvyčajne prihlasovacie údaje a poverenia súvisiace s kartou), tento útok je navrhnutý tak, aby zachytil akýkoľvek typ poverení odoslaných na stránku po prihlásení obete účtu.
Pomocou univerzálnej phishingovej súpravy podvodník vytvorí falošnú URL prostredníctvom jednoduchého rozhrania. Tento webový odkaz funguje ako „man-in-the-middle“ a komunikuje s legitímnou webovou stránkou cieľovej organizácie v reálnom čase – čo môže byť banka, stránka elektronického obchodu alebo akýkoľvek iný podobný podnik, ktorý obchoduje so svojimi používateľmi online.
Obeť dostane normálne vyzerajúci phishingový e-mail a keď klikne na odkaz, bude presmerovaný na falošnú stránku. Obeť potom interaguje so skutočným obsahom z legitímnej webovej stránky – ktorá bola „importovaná“ útokom phishingová adresa URL – čo umožňuje podvodníkovi bezproblémový, neviditeľný a okamžitý prístup k osobným údajom obete informácie.
Odborníci varovali, že tento typ útoku by sa v priebehu budúceho roka mohol stať bežným.
„Keďže inštitúcie zavádzajú ďalšie bezpečnostné opatrenia online, podvodníci nevyhnutne hľadajú nové spôsoby podvodu nevinné obete a kradnutie ich informácií a majetku,“ povedal Marc Gaffan, riaditeľ marketingu, Consumer Solutions at RSA.
„Aj keď sa tieto typy útokov stále považujú za „ďalšiu generáciu“, očakávame, že sa v priebehu nasledujúcich 12 až 18 mesiacov rozšíria,“ povedal.
