नई फिशिंग हमले पीड़ितों को चैट करता है

कई लोगों के साथ जो ऑनलाइन फ़िशिंग हमलों से सावधान रहती है, अपराधी अपनी वेबसाइट पर नकली लाइव-चैट समर्थन विंडो जोड़ रहे हैं ताकि उन्हें और अधिक वास्तविक लग सके।

आरएसए सुरक्षा ने इन "चैट-इन-द-बीच" हमलों में से पहला देखा पिछले कुछ घंटों में, सुरक्षा कंपनी की पहचान सुरक्षा और सत्यापन समूह के प्रबंधक शॉन ब्रैडी के अनुसार।

फिशर्स ई-मेल भेजते हैं जो पीड़ितों को एक नकली वेब पेज पर निर्देशित करते हैं जो बैंकिंग साइट की तरह दिखने के लिए डिज़ाइन किया गया है। यह एक मानक तकनीक है, लेकिन इस मामले में क्या अलग है कि फ़िशिंग साइट नकली ऑनलाइन चैट विकल्प के साथ आता है, ताकि स्कैमर सीधे अपने पीड़ितों से बात कर सकें।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

क्रुक्स तत्काल पीड़ितों को उनके प्रमाण-पत्रों के लिए, वे बैंक के धोखाधड़ी विभाग से चैट सत्र की तरह दिखने के लिए डिज़ाइन की गई एक ब्राउज़र विंडो पॉप अप करते हैं। फिर, बातचीत के माध्यम से, वे पीड़ित के नाम, फोन नंबर और ई-मेल पते सहित और भी अधिक जानकारी मांगते हैं।

फिशर्स ने ओपन-सोर्स जैबर चैट सॉफ़्टवेयर का इस्तेमाल किया, ब्रैडी ने कहा।

हमले एक एकल को लक्षित करते हैं यूएस बैंक, जिसे ब्रैडी ने नाम देने से इंकार कर दिया। लेकिन उन्होंने कहा कि तकनीक एक और मौका है कि तकनीक अधिक व्यापक हो जाएगी।

"अगर इस व्यक्ति के पास कोई सफलता है, तो मुझे उम्मीद है कि या तो कॉपीकैट होंगे या धोखाधड़ी अन्य संस्थानों के साथ फिर से करेगी," ब्रैडी ने कहा ।