Хакеры разработали упрощенный метод проведения фишинговых атак

image

Теги: хакер, фишинг, исследование

Эксперты выявили новую технику, упрощающую запуск вредоносных кампаний, связанных с подделкой популярных web-сайтов.

Как следует из сообщения исследователей безопасности компании Trend Micro, им удалось выявить новую технику проведения вредоносных кампаний, которая упрощает злоумышленникам реализацию фишинговых атак. Конечной целью нападения при этом по-прежнему остается хищение финансовой информации и конфиденциальных данных держателей банковских карт.

Новая методика, получившая название Operation Huyao, не только сокращает время и количество усилий, необходимых инициаторам фишинговой кампании, но и делает вредоносные действия более незаметными для жертв.

Так, в ходе стандартных нападений такого типа хакеры вынуждены создавать реалистичную копию легитимного web-сайта, пользователей которого они намерены скомпрометировать. Однако исследователь Нориаки Хаяши (Noriaki Hayashi) обнаружил, что сейчас злоумышленники используют специальные «прокси программы».

«Прокси ретранслирует трафик между web-сайтом и жертвой, а также управляет отображаемым контентом независимо от используемого устройства. Пока пользователь лишь просматривает ресурс, он видит его оригинальное содержание», - поясняет Хаяси.

Лишь при попытке осуществить покупку упомянутая «прокси программа» перенаправляет жертву на поддельную страницу, где и происходит хищение конфиденциальных данных.

Ознакомиться с отчетом исследователей из Trend Micro можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.