Теперь фишеры могут определить, в какой момент пользователь ввел логин и пароль на сайте. Однако похищение информации возможна только, когда пользователь заходит под своим логином на безопасный сайт и вместе с этим открывает новую страницу, на которой размещен вредоносный код.

Активизированный вредоносный код вызывает всплывающее окно на безопасном ресурсе. В окне сообщается о разрыве сессии и предлагается повторно ввести логин и пароль. Личные данные пользователя, указавшего свой логин и пароль, отправляются мошенникам.

Специалисты компании Trusteer сообщают, что фиктивные всплывающие окна отличаются по внешнему виду от настоящих. Также они могут содержать не только форму для введения личных данных, но и «навесы» в виде контрольных вопросов и др.

Однако у специалистов Trusteer имеются сомнения в эффективности данного метода фишинга. Жертвой мошенников может стать лишь пользователь, одновременно открывший окно безопасного сайта, использующего JavaScript, и зараженную страницу. Вероятность такого совпадения не очень велика, передает ITUA.info.

(Всего прочитано 14 раз, из них 1 посещений сегодня)
0