Эксперты по сетевой безопасности сообщают о новом виде сетевого мошенничества (фишинга), целью которого является использование данных пользователей для кражи индивидуальных счетов в определенных банках.

Работники отдела безопасности компании Cyota поделились деталями этой более изощренной модели сетевого мошенничества, непохожей на принятые ранее массовые фишинговые атаки, здесь речь идет уже о неком конкретном пользователе. Конечно компания Cyota не раскрыла каких - либо названий компаний или имен клиентов, подвергшихся новому виду фишинга, однако, ее представители признались, что речь идет о очень известных и крупных финансовых организациях.

Согласно Cyota, электронные письма, рассылаемые фишерами своим жертвам содержат точные данные о банковском счете, полное имя конкретного клиента, полный номер счета и так далее. Сообщения обработаны и созданы так, чтобы у пользователя создавалась точная уверенность в том, что это действительно письмо, которое ему прислали из банка: подделан реально существующий адрес, подделаны стиль, логотип и банковское оформление. Цель данных писем - получить подтверждение от клиента достоверности информации и иногда уточнить некие другие данные, вроде кода кредитной карты.

Стоит заметить, что данный вид мошенничества можно отнести не к высокотехнологичным методам, а скорее к методам социальной инженерии, где "ключ к успеху" лежит через невнимательность и доверчивость обманутого пользователя. В первые дни существования новой сетевой обманки она сразу же зарекомендовала себя как "крайне эффективная".

Сотрудники компании Cyota высказали уверенность в том, что при использовании этого метода можно говорить о скупке ворованной информации одних мошенников у других, таким образом вырисовывается целая преступная сеть.

"Нападающие используют в своих интересах слабую техническую защищенность и доверчивость пользователей, поэтому можно говорить о слаженной работе групп сетевых мошенников, одни из которых занимаются техническими вопросами, а другие непосредственно "обрабатывают" пользователей - жертв", - говорит учредитель Cyota Амир Орад. "Пользователи просто теряются, когда видят столько точной информации о себе".

Также он сказал, что несколько таких групп уже обезврежены, другие находятся под наблюдением правоохранительных органов и служб безопасности для того, чтобы работники правопорядка собрали достаточно улик.

Ну и как обычно, все эксперты по безопасности в который раз призывают пользователей быть бдительными и не делится какой - либо приватной информацией онлайн.