Эксперты по безопасности из RSA предупреждают о появлении в открытой продаже в Сети инструментов для перехвата канала связи между двумя системами (Man-in-the-middle attack), которые автоматически создают фальшивые сайты, обходящие двухфакторную идентификацию.

Аалитики из RSA исследовали и проанализировали демо-версию комплекта инструментов, бесплатно предлагающегося на одном из онлайн-форумов. Так называемый «универсальный комплект мошенника» позволяет жуликам конфигурировать атаки на любой веб-сайт без необходимости проведения настроек.

Как только мошенник получает в свое распоряжение такой комплект, он может настроен его на импорт страниц с сайта, на который нацелена атака. Комплект создает поддельный веб-адрес (URL), который связан как с конечным пользователем, так и с веб-сайтом законного владельца. Спамовский e-mail адрес используется для заманивая покупателей на поддельный веб-сайт. С этого момента начинается сбор информации о счетах клиентов, а также информации о мульти-факторной идентификации.
Вся информация отправляется на оригинальный сайт для доступа к счету. Сответственно любая информация, отправленная на сайт, после того, как жертва произвела свою идентификацию, также может быть украдена.

Марк Гоффан (Marc Gaffan), директор по маркетингу потребительских решений компании RSA, заявил: «В то время, как организации вводят дополнительные меры по обеспечению безопасности в Интернете, мошенники неминуемо начинают искать новые способы обмана потребителей, кражи их персональной информации и денег. Пока такой тип атак считается «продвинутым», мы ожидаем, что его использование будет широко распространено в течение следующих 12-18 месяцев».

напомним, что в прошлом году целью подобных атак стали бизнес-клиенты Citibank. Оказалось, что поддельный сайт, использованный при мошенничестве, работал из России. Тогда Фальшивый веб-ресурс был немедленно был закрыт.

(Всего прочитано 9 раз, из них 1 посещений сегодня)
0