Злоумышленники похищают деньги пользователей NatWest при помощи поддельного сайта компании

Злоумышленники похищают деньги пользователей NatWest при помощи поддельного сайта компании

Фишинговая атака построена на рассылке писем якобы от администрации ресурса с предупреждением о необходимости обновления учетных данных.

image

Хакеры атаковали пользователей британской компании online-банкинга NatWest при помощи поддельных электронных писем якобы от лица руководства компании.

Сообщение от мошенников предупреждало о том, что администрация ресурса обнаружила некоторые неполадки в работе системы и приняла меры по их устранению. Однако для обеспечения корректной работы системы безопасности пользователю предлагается изменить учетные данные для авторизации учетной записи.

Как отмечает Action Fraud, хакеры разослали электронные письма от имени главы RBS Стивена Хестера (Stephen Hester), в которых разместили ссылки якобы на исправленный сайт, который на самом деле оказался очень реалистичной и точной копией настоящего ресурса NatWest.

Если жертва вводит на предложенной странице авторизации свои персональные данные, мошенники их перехватывают и получают возможность авторизоваться в скомпрометированной учетной записи и похитить денежные средства со счета жертвы.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle