Novu vrstu phishinga nazvali su "Man-in-the-Middle Phishing", iz razloga, jer je riječ o napadu u kojem phishing poslužitelj djeluje kao posrednik između korisnika i njegove banke.
Napad započinje kao i klasični phishing napad u kojem korisnik dobiva lažnu e-mail poruku od banke u kojoj se nalazi URL na phishing poslužitelj.
U tekstu poruke od korisnika se traži da posjeti URL i tamo upiše svoje privatne podatke koji uključuju korisničko ime, ali i tajni autentikacijski kod.
Kada phishing poslužitelj primi tražene podatke on će ih iskoristiti kako bi se pokušao autenticirati na pravom poslužitelju za internet bankarstvo, prikazujući pri tome korisniku poruku da malo pričeka. Stručnjaci iz F-Securea ističu da su dvije finske banke bile meta ovog napada, a otkrili su i phishing poslužitelje registrirane na .es domeni (Španjolska).
Zbog toga sumnjaju da se veliki broj europskih banaka suočava s ovakvim napadom.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.