Веб-мониторинговая компания Netcraft сообщила об обнаружении нового типа вредоносных атак: на сей раз охотники за чужими данными начали подделывать live-чаты, которыми, как правило, пользуются службы технической поддержки интернет-компаний, порталов и сетевых провайдеров. Как говорят специалисты, пока данный тип атак сравнительно новый большое количество пользователей может на него клюнуть и "поделиться" с хакерами своими данными, в том числе платежными реквизитами и личными сведениями.
На этой неделе Netcraft обнаружила кампанию, в которой злоумышленники выдавали себя за службу техподдержки eBay. В качестве шаблона они использовали технологическую платформу, предоставляемую компанией Volusion. Этот поставщик предоставляет как бесплатные, так и платные чат-решения, причем платные можно как угодно конфигурировать, чем и воспользовались мошенники.
Мошенники воссоздали live-чат платформы eBay и под различными предлогами связывались с крупными трейдерами на eBay, пытаясь получить у них те или иные закрытые данные. Отметим, что некоторые крупные компании отдают свои системы live-поддержки на аутсорсинг, а это повышает опасность крупных утечек данных. Netcraft отмечает, что мошенники пытались при помощи live-чатов атаковать компании Sky, Western Union, Rackspace и других. Во всех случаях, как правило, больше использовались методики социальной инженерии.
Мирант Киев по материалам: www.cybersecurity.ru/n...
|