image

Chat-in-the-Middle aanval op internetbankierders

donderdag 17 september 2009, 12:48 door Redactie, 3 reacties

Cybercriminelen hebben een nieuwe manier ontdekt om consumenten gegevens af te troggelen, waarmee vervolgens de bankrekening wordt geplunderd. Onderzoekers van RSA noemen het een "Chat-in-the-Middle phishingaanval". De aanval bestaat uit verschillende fasen. De eerste stap is dat de gebruiker zijn of haar inloggegevens op een phishingsite invult. Om meer gegevens te bemachtigen is de website ook van een "chat support" venster voorzien, dat de phisher met zijn potentiële slachtoffers laat communiceren.

Tijdens de live chatsessie doet de oplichter zich voor als een fraudebestrijder van de bank en probeert gevoelige informatie te achterhalen, zoals e-mailadres, telefoonnummer, naam en het antwoord op de geheime vraag die sommige banken voor online authenticatie gebruiken. Volgens de zogenaamde werknemer moet elke klant zijn of haar account valideren. RSA merkt op dat de aanval geen Instant Messaging software van het potentiële slachtoffer gebruikt en via de phishingsite wordt opgezet. Vooralsnog is de aanval op één Amerikaanse bank gericht.

Reacties (3)
17-09-2009, 13:02 door Zarco.nl
Moehaha, sorry...
Dit wel een van de meeste lame social engineering aanvallen die ik ken zeg!
Je stinkt er dan dus 2x in?
Dan verdien je het misschien ook wel een beetje :P
17-09-2009, 13:12 door Anoniem
nogal, komt er ineens iemand op MSN, ja ik ben van je bank en heb je inloggegevens nodig...
17-09-2009, 13:42 door rob
ik vind alleen de naamgeving 'chat-in-the-middle' nergens op slaan. Alsof ze willen refereren naar man-in-the-middle, beetje vergezocht vind ik
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.