RSA FraudAction Research Lab odkrył nowy rodzaj ataku phishingowego ukierunkowanego przeciwko klientom internetowych banków. Phishing tego rodzaju otrzymał nazwę "Chat-in-the-middle". Ofiara jest wabiona na fałszywy system płatności lub stronę banku, gdzie wykradane są jego dane.

Ciekawym jest sposób wyłudzenia danych. Atak ten zaczyna się z pozoru niewinnie. Najpierw ukazuje się standardowe okno logowania. Jednak zamiast kolejnej strony pojawia się coś innego. Otóż użytkownik wchodzi na fałszywy czat na żywo z osobą ze wsparcia, gdzie proszony jest o uwierzytelnienie. Podaje swoje dane osobiste, telefon, maila itd. Atakujący stosują w tym momencie cały wachlarz narzędzi inżynierii społecznej. Bywa, że osoba po drugiej stronie (oszust) przedstawia się jako osoba z działu nadużyć i twierdzi, że bank wymaga pełnego sposobu uwierzytelnienia. Klient nieświadomy zagrożenia często wyjawia odpowiedzi na tajne pytania używane do uwierzytelniania klientów online. Taki atak był aktualnie stosowany wobec klientów pewnej instytucji finansowej w USA. RSA nie podaje jednak żadnych dodatkowych informacji aby zapewnić bezpieczeństwo i prywatność poszkodowanych.

Należy także zauważyć, że okno rozmowy Instant Messaging (IM) inicjowane jest przez atakującego. Nic nie jest instalowane na komputerze ofiary. Informacje są z kolei przetwarzane przez protokół Jabbera, który ostatnio coraz bardziej staje się popularny wśród oszustów. Dzięki stosowaniu Live Chat dane trafiają do oszusta w czasie rzeczywistym. Na razie RSA był świadkiem tylko jednego tego typu ataku i nie zauważono dotychczas prób logowania z pomocą wykradzionych danych. Mimo to zaleca się zachowanie wzmożonej czujności na stronach bankowych i innych gdzie wymagane jest poświadczenie tożsamości użytkownika.

Źródło: RSA