Üzennek a tolvajok

Tegnap számolt be az RSA FraudAction Research Team arról, hogy egy amerikai banki site-ot utánzó phishing próbálkozás érdekes trükkhöz nyúlt. A jelszóhalászok élő csevegőablakkal próbálják rávenni a felhasználót, hogy adja meg fontos adatait, aminek birtokában aztán kifoszthatják. Miután az internetező valahogy odakerült a phishing oldalra, megnyílik egy chatablak; vagyis a kommunikáció nem egy tipikus, Messenger-szerű alkalmazáson keresztül zajlik, hanem a böngésző segítségével. Az IT-biztonsággal foglalkozó cég szerint a scammerek a nyíltforrású Jabber IM protokollját használják a beszélgetés lebonyolításához.

Sean Brady, az RSA online csalásokkal foglalkozó csoportjának egyik szakértője szerint a csevegőablak minden esetben felpattan, ha a leendő áldozat megpróbál bejelentkezni a hamis oldalon, vagy bármilyen, azon elhelyezett linkre kattint. A túloldalon ülő ezután megpróbálja elhitetni a gyanútlan internetezővel, hogy ő a bank alkalmazottja, illetve elkér tőle olyan adatokat, mint név, telefonszám és e-mailcím. Ezekkel az információkkal hozzá lehet férni akár online, akár telefonon keresztül az áldozat bankszámlájához, és onnan pénzt lehet átutalni.

„Chat-in-the-middle” – ezt a nevet adta az RSA ennek a jelszóhalász támadási formának. Azt hihetnénk, hogy általa sebezhetőbbé válnak a bűnözők, mert ki lehet deríteni, hogy honnan üzentek. Ez azonban tévedés: a támadók olyan hálózatot használnak, amit az online bűnözők pénzért szoktak bérbe adni illegális online tevékenységek (spammelés, vírusterjesztés, DoS-támadás stb.) biztosításának céljából. Mivel számos ilyen hálózat létezik, rengeteg zombi számítógéppel, nem lesz könnyű ezeknek a támadásoknak a megállítása, vélekedett Brady az RSA blogjában.

Egyelőre azonban még nem terjedt el széleskörűen a támadási forma; az RSA is mindössze egyszer volt „szemtanúja” egy ilyen phishing kísérletnek. Az IT-biztonsági cég szerint jelenleg még nincsen bizonyíték account információk ténylegesen bekövetkezett ellopására.