Выявлен новый способ упрощения проведения фишинговых атак - Operation Huyao

Trend Micro обнародовала очередное сообщение насчет выявления ее специалистами новой методики организации зловредных киберкампаний. Обнаруженный способ немало упрощает хакерам проведение фишинг-атак.

Мишенью нападений вскрытой методики все так же остаются конфиденциальные финансовые сведения пользователей кредитных карточек.

Новый способ, названный экспертами Operation Huyao, призван сократить необходимые технологические и временные затраты организаторов фишинг-акции и, помимо этого, он еще делает фишинговое нападение менее заметным.

К примеру, при проведении «обычных» фишинг-нападений киберпреступникам требуется создание правдоподобной копии web-сервиса, данные пользователей которого фишеры собираются скомпрометировать. Это, конечно же, требует огромных трудозатрат для создания полной внешней копии сервиса.

А вот при атаке с использованием Operation Huyao хакеры пользуются специальными прокси-программами, ретранслирующими трафик между web-сервисом и потенциальной жертвой, и управляют демонстрируемым жертве контентом вне зависимости от устройства, на котором контент отображается. Пока пользователь только зашел на сайт сервиса, ему демонстрируется оригинальное содержание, но как только пользователь попытается произвести покупку, «прокси программа» тут же переадресует пользователя на фальшивую страницу, с которой и производится хищение пользовательских данных.

Сайт дня: Вам нужна система управления насосом? Компания "Привод Плюс" готова предложить комплексные решения на основе Danfoss.