Изскачащи прозорци по време на сесия събират данни
Нов тип фишинг застрашава потребителите на услуги за онлайн банкиране. Кибер престъпниците интегрират своите похвати в самите сесии между клиента и банката през уеб браузър, съобщиха от компанията Trusteer.
Новата технология се опитва да измъкне от потребителите конфиденциални данни, след като те вече са влезли в банковата онлайн система.
Повечето потребители са запознати с класическия имейл фишинг, при който получават съобщения с линкове към измамнически сайтове.
Новата фишърска техника генерира изскачащи прозорци (pop-ups) по време на реална онлайн сесия с банката, като иска от потребителите данни от рода на парола и номер на акаунта.
Атакуващите компрометират уеб сайта, като вмъкват код за създаване на изскачащи прозорци. Технологията е ефективна, тъй като е малко вероятно потребителите да се усъмнят в легитимността на изскачащите прозорци, след като вече са се логнали в системата.
Всички водещи браузъри са уязвими на подобни техники, прилагани от фишърите, твърдят експерти от Trusteer. Компанията препоръчва на потребителите да ползват сигурни уеб техники за браузване, особено при достъп до финансови приложения.
Неотдавна публикувано проучване разкри, че кибер измамите в британски банки в резултат на фишинг са нараснали със 185% за половин година.
Източник: technews.bg