Il nuovo attacco di phishing denuncia le vittime

Con molti chi fa banca online ora diffida di attacchi di phishing, i criminali aggiungono finte finestre di supporto live chat ai loro siti Web per farle sembrare più reali.

RSA Security ha individuato il primo di questi attacchi "chat-in-the-middle" nelle ultime ore, secondo Sean Brady, un manager con il gruppo di protezione e verifica dell'identità della società di sicurezza.

I phisher inviano e-mail che indirizzano le vittime a una pagina Web falsa progettata per sembrare un sito bancario. Questa è una tecnica standard, ma ciò che è diverso in questo caso è che il sito di phishing viene fornito con una falsa opzione di chat online, in modo che i truffatori possano parlare direttamente con le loro vittime.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Dopo che i criminali hanno richiamato le vittime per le loro credenziali, aprono una finestra del browser progettata per sembrare una sessione di chat dal reparto frodi della banca. Poi, via chat, chiedono ancora più informazioni, tra cui il nome della vittima, il numero di telefono e l'indirizzo e-mail.

I phisher hanno usato il software di chat Jabber open source, ha detto Brady.

Gli attacchi mirano a un singolo Banca degli Stati Uniti, che Brady ha rifiutato di nominare. Ma ha detto che ci sono buone probabilità che la tecnica diventi più diffusa.

"Se questa persona ha una qualche misura di successo, anticiperei che ci saranno i copioni o il truffatore lo farà di nuovo con altre istituzioni", ha detto Brady.