Новый инструмент фишинга ждет своих жертв
Эксперты высказывают опасения, что данная программа станет любимым инструментом фишеров. До сих пор жертвы, получающие письма от мошенников, должны были сначала открыть подставное письмо, а затем щелкнуть на вложении или ссылке на сайт. С появлением новинки обман начинается с момента открытия на первый взгляд невинного письма. Эксперты MessageLabs разьяснили механизм работы нового инструмента обмана: когда пользователь открывает письмо, содержащийся там сценарий подменяет
Программа уже циркулирует по интернету, пока, к счастью, в малых количествах, говорят в MessageLabs. «Мы зафиксировали около 30 копий. Это относительно мало. Однако пользователи должны быть настороже», заявили представители компании. Пока инструмент для мошенничества локализован лишь под три бразильских банка Caixa, Unibanco и Bradesco, однако его легко можно переконфигурировать.
Фишинг стал самым распространенным видом
«Большинство банков советуют своим клиентам с подозрением относиться к письмам, в которых содержится просьба прислать реквизиты, исходящая якобы от имени банка, но в данном случае перехват происходит при открытии невинного с вида письма», говорит аналитик MessageLabs Алекс Шипп (Alex Shipp).
Избежать обмана можно только одним способом отключить исполнение скриптов в письмах, сообщает Reuters.