Tuore, aiempaa vaarallisempi phishing-hyökkäys pankkiin
2
Pandalabs varoittaa South Trust -pankkia vastaan tehdystä phishing-hyökkäyksestä, joka on yhtiön mukaan kehittyneempi kuin monet muut tietojenkalasteluhyökkäykset.
Pankin turvallisuusosaston nimissä lähetetyissä sähköpostiviesteissä pyydetään asiakasta menemään turvallisuustarkistuksiin vedoten tietylle sivulle, jonne pyydetään syöttämään tunnukset ja muita asiakastietoja. Sähköpostiviesteihin on sisällytetty Javascript-toiminto, joka muuttaa selaimen osoiterivillä näkyvän osoitteen, joten käyttäjä voi helposti erehtyä luulemaan olevansa pankin aidoilla sivuilla.
"Tämä hyökkäys on kehittyneempi kuin monet muut phishing-hyökkäykset. Tutkimuksen vaikeuttamiseksi hyökkäyksessä käytetään lukuisia palvelimia, joilla ylläpidetään huijaussivustoja. Jokaisella palvelimella on lisäksi monia eri maantieteelliseen sijaintiin viittaavia ip-osoitteita. Hyökkäys on selvästi suunniteltu sellaiseksi, että sen avulla saataisiin kerättyä mahdollisimman paljon tietoa mahdollisimman monilta uhreilta", Panda Softwaren viruslaboratorion johtaja Luis Corrons korostaa.
