Cum functioneaza un atac de tip real-time phishing?

dehackeradvisor™

Cum functioneaza un atac de tip real-time phishing?

Video: CERT

Spre deosebire de atacurile clasice de tip phishing în care miza atacatorilor este extragerea de date personale și financiare pentru ca acestea să fie folosite mai târziu într un atac de tip phishing sau site ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate. Avem pe ecran două site uri aproape identice cel din dreapta este site ul real al unei bănci în timp ce cel din stânga este un site de tip phishing. La prima vedere site urile par a fi aproape identice însă dacă verificăm cu atenție anumite detalii cum ar fi adresa web fiecărui sait vom observa foarte ușor spre exemplu numele băncii nu este scris cu exactitate în cazul site ului de phishing. De asemenea dacă verificăm certificatul digital pe care site ul îl prezintă utilizatorului vom observa că în cazul site ului de phishing numele băncii nu este vizibil trecut în detaliile certificată.

Cum funcționează practic un astfel de atac de phishing?

Odată ce utilizatorul își introduce datele sale de autentificare pentru serviciul de internet și apasă butonul Submit site ul de phishing îl va îndemna pe utilizatori să aștepte chiar și câteva minute afișându i o animație de așteptare cum ar fi aceasta vor un mesaj care îl îndeamnă pe utilizator să nu părăsească în timp ce utilizatorul așteaptă ca pagina să se încarce.

Infractorii cibernetici sunt deja conectați în platforma Domain Banking folosind datele victimei. De aici nu este decât o chestiune de câteva minute sau secunde până când aceștia vor putea efectua transferuri financiare frauduloase. Din păcate astfel de atacuri de tip phishing au devenit din ce în ce mai agresive în ultima perioadă. Utilizatorii de internet sunt redirecționați către astfel de pagini de phishing fie prin linkuri trimise pe e-mail sau prin linkuri plasate în rezultatele motoarelor de căutare. Dacă ați fost victima unui astfel de atac recomandăm să notificați urgent banca și să oferiți detalii complete despre când și cum s a produs acest.

Printre serviciile Premium pe care le oferim se numara si un scurt training anti-phishing pentru angajatii companiei dvs.

Despre autor

hackeradvisor™ administrator

Contacteaza-ne pentru servicii premium, de tip Managed Security for Websites. Malware Scanning, Vulnerability Scanning, Backup, etc. » Managed Security for websites