Fiskere chatter med ofre

Fiskere chatter med ofre

Nye phishing-angrep benytter chat for å stjele informasjon.

Kriminelle nettfiskere går nå en ny vei for å lure ut info fra nettbankkunder. Nå legger de til falsk live-chat på sine nettsider, via chat-systemet Jabber, for å få nettsidene til å se mer ekte ut og for å lokke ut mer info.

RSA Security så det første slike angrep i går, ifølge Sean Brady, bestyrer for selskapets identitetsbeskyttelse og verifikasjonsgruppe. Angrepstypen har blitt døpt «chat-in-the-middle attack».

Se også:

- Se opp for smishing og vishing

Fiskerne sendte epost der ofrene ble lokket til falske nettsider med nettbankdesign. Det er standardteknikken, men i de nye angrepene kan altså angriperne også chatte med ofrene.

Kan fort spre seg

Etter at skurkene spør sine ofre for konfidensielle bankdetaljer, dukker det opp et nytt vindu i nettleseren som ser ut som en chat-sesjon med bankens svindelavdeling. Der blir ofrene pumpet for mer informasjon, som navn, telefonnummer og epostadresse, skriver Computerworlds internasjonale nyhetstjeneste.

For tiden er det snakk om en spesifikk amerikansk bank. Men Brady vil ikke navngi hvilken. Han tror teknikken uansett kommer til å spre seg.

- Hvis denne personen får suksess med dette, vil jeg forvente at det enten kommer «copycats» eller at svindleren vil gjøre dette med andre institusjoner, sier Brady.

MSN-fiske

Samtidig som Brady advarer mot bankchatskurker, kommer også Trend Micro med en pressemelding om et tilsvarende fenomen. Her er det MSN Messenger som brukes til nettfiske.

Meldingen brukerne får hevder de kan finne ut hvem som har slettet og blokkert dem fra sin MSN-liste ved å besøke en nettside. På nettsiden må de «logge inn» for å finne det ut, og i det de angivelig logger inn, får skurkene fatt på MSN-brukernavnet og passordet deres.

- Det er tydelig at formålet med dette nettfiskeforsøket er å få tilgang til MSN-brukernes innloggingsopplysninger, sier Rik Ferguson, sikkerhetsekspert i Trend Micro.

Med disse opplysningene kan de logge inn og sende meldingen videre fra den kompromiterte kontoen, eller i verste fall bruke kontoen til kriminelle handlinger. Ferguson oppfordrer brukere til å være på vakt og utvise skepsis til «invitasjoner».

Les om: