RSA FraudAction Research Lab odkry� nowy rodzaj ataku phishingowego ukierunkowanego przeciwko klientom internetowych bank�w. Phishing tego rodzaju otrzyma� nazw� "Chat-in-the-middle". Ofiara jest wabiona na fa�szywy system p�atno�ci lub stron� banku, gdzie wykradane s� jego dane.

Ciekawym jest spos�b wy�udzenia danych. Atak ten zaczyna si� z pozoru niewinnie. Najpierw ukazuje si� standardowe okno logowania. Jednak zamiast kolejnej strony pojawia si� co� innego. Ot� u�ytkownik wchodzi na fa�szywy czat na �ywo z osob� ze wsparcia, gdzie proszony jest o uwierzytelnienie. Podaje swoje dane osobiste, telefon, maila itd. Atakuj�cy stosuj� w tym momencie ca�y wachlarz narz�dzi in�ynierii spo�ecznej. Bywa, �e osoba po drugiej stronie (oszust) przedstawia si� jako osoba z dzia�u nadu�y� i twierdzi, �e bank wymaga pe�nego sposobu uwierzytelnienia. Klient nie�wiadomy zagro�enia cz�sto wyjawia odpowiedzi na tajne pytania u�ywane do uwierzytelniania klient�w online. Taki atak by� aktualnie stosowany wobec klient�w pewnej instytucji finansowej w USA. RSA nie podaje jednak �adnych dodatkowych informacji aby zapewni� bezpiecze�stwo i prywatno�� poszkodowanych.

Nale�y tak�e zauwa�y�, �e okno rozmowy Instant Messaging (IM) inicjowane jest przez atakuj�cego. Nic nie jest instalowane na komputerze ofiary. Informacje s� z kolei przetwarzane przez protok� Jabbera, kt�ry ostatnio coraz bardziej staje si� popularny w�r�d oszust�w. Dzi�ki stosowaniu Live Chat dane trafiaj� do oszusta w czasie rzeczywistym. Na razie RSA by� �wiadkiem tylko jednego tego typu ataku i nie zauwa�ono dotychczas pr�b logowania z pomoc� wykradzionych danych. Mimo to zaleca si� zachowanie wzmo�onej czujno�ci na stronach bankowych i innych gdzie wymagane jest po�wiadczenie to�samo�ci u�ytkownika.

�r�d�o: RSA