Представляясь сотрудниками службы поддержки крупных компаний, злоумышленники получали доступ к конфиденциальным данным пользователей.
Принцип работы новых типов фишинг-атак состоит в том, что мошенники подменяли адрес доступа к live-чатам службы поддержки крупных компаний, порталов и провайдеров и в процессе разговора с пользователем выясняли необходимые данные.
Поскольку такой тип атак сравнительно новый, пользователи и не подозревали, что говорят не с официальным представителем компании и раскрывали хакерам не только свои пароли, но даже и платежные реквизиты своих банковских счетов и пластиковых карт.
Справа официальный чат поддержки eBay, а слева подделка. Оба имеют подписанный SSL-сертификат
Первой компанией, пользователи которой пострадали в результате таких атак стал известный интернет-аукцион eBay. В качестве поддельного сервиса live-чата использовалась программа с открытым исходным кодом, которую злоумышленники привели к практически такому же виду, как и оригинальный чат eBay.
Также, по словам экспертов, пострадали и другие крупные компании, такие как британский национальный интернет-провайдер Sky, Western Union и Rackspace.
Какой-либо защиты от подобных атак пока нет, поэтому пользователям стоит быть более внимательным при передаче любых персональных данных при запросах в live-чатах.