Фишинговые атаки стали более эффективными, считают специалисты по безопасности. Произошло это благодаря персонификации: теперь для того, чтобы выманить у жертвы секретные данные о кредитной карте, мошенники используют реальную информацию о владельце счета. По сообщениям экспертов, от новой технологии фишинга уже пострадали клиенты многих крупных финансовых структур. Раньше письма мошенников в основном содержали информацию о банке, его сотрудниках и ссылку на специальный сайт, который был полностью идентичен порталу финансовой организации и контролировался злоумышленниками. Сейчас же на смену такому грубому способу приходят более эффективные персонифицированные атаки. То есть якобы банковские письма содержат теперь не только информацию о банке, но и личные данные клиента. Среди этих данных обычно встречаются номер счета, имя клиента и адрес его электронной почты. Сообщения рассылаются от имени банков якобы для подтверждения информации о счете: личного иден¬тификационного но¬мера или кода кредитной карты (ряд цифр, напечатанных с обратной стороны). Для большей убедительности в электронном сообщении используются логотипы банка, имена и фами¬лии реальных руководителей организации. Затем все происходит по давно отлаженной схеме: жертве предлагается зайти на идентичный банковскому сайт и "подтвердить" информацию о счете. Необходимость таких действий мошенники объясняют выходом из строя ПО банка или атакой хакеров. Специалисты американской компании Cyota, разработчика ПО для платежных систем, назвали персонифицированные фишинговые письма очень эффективным средством по выманиванию конфиденциальной информации о картах. Наличие в "банковском сообщении" личных данных существенно поднимает уровень доверия жертвы. Представители Cyota заявили также, что уже сейчас от новой фишинговой схемы пострадали многие клиенты известных и уважаемых финансовых структур. Их названия, правда, упомянуты не были. Новый вид атаки обещает быть более продуктивным, нежели обычные фишинговые письма. Неподготовленному человеку крайне трудно отличить мошеннические сообщения с личной информацией от обыкновенных банковских запросов.
Источник