Securitate IT

In mod normal, schemele de phishing se folosesc de cateva adrese obscure pentru a pacali utilizatorii sa divulge informatii confidentiale, dar in cazul de fata phisherii nu s-au multumit doar cu atat.

Netcraft informeaza cu atacatorii au spart un server al unei banci chinezesti si l-au folosit pentru a gazdui site-uri de phishing ce vizau banci si institutii financiare din Statele Unite.

„Sambata, au fost trimise e-mail-uri de phishing clientilor Chase Bank si eBay, care erau redirectionati catre un site aflat la o adresa atribuita China Construction Bank (CCB) , filiala Shanghai. Aceasta este prima oara cand vedem ca o infrastructura a unei banci este folosita pentru a ataca o alta institutie”, scrie Netcraft.

Utilizatorii erau ademeniti cu sume de 20 de dolari pentru care trebuiau sa completeze un sondaj privind site-ul Chase Bank. Urmatorul pas consta in dezvaluirea ID-ului si parolei pentru a se putea depozita banii. Formularul solicita si numarul cartii de credit, PIN-ul, numele mamei si numarul de asigurare.

In cazul paginii eBay, aceasta folosea insemnul VeriSign, care in mod normal redirectiona utilizatorii catre site-ul Verisign pentru a vota securitatea paginii. In acest caz, semnul era folosit pentru a se vota securitatea altei pagini.

Netcraft mai spune ca atacul ar fi putut fi realizat de un angajat al bancii care avea acces la server.