ribizla
04-10-2011, 09:38
http://razbibriga.net/clear.gif
Bezbednosni stručnjaci iz poznate antivirusne kompanije F-Secure objavili su rezultate svojih istraživanja u kojima upozoravaju na novu vrstu phishing napada protiv korisnika internet bankarstva. Rezultati istrazivanja (http://www.f-secure.com/weblog/archives/00002245.html)
Novu vrstu phishinga nazvali su "Man-in-the-Middle Phishing", iz razloga, jer je reč je o napadu u kojem phishing server deluje kao posrednik između korisnika i njegove banke. Napad započinje kao i klasični phishing napad u kojem korisnik dobija lažnu e-mail poruku od banke u kojoj se nalazi URL na phishing server.
U tekstu poruke od korisnika se traži da poseti URL i tamo upiše svoje privatne podatke koji uključuju korisničko ime, ali i tajni autentični kod. Kada phishing server primi tražene podatke on će ih iskoristiti kako bi se pokušao autentikovati na pravom serveru za internet bankarstvo, prikazujući pri tome korisniku poruku da malo pričeka.
Stručnjaci iz F-Secure-a ističu da su dve finske banke bile meta ovog napada, a otkrili su i phishing servere registrovane na .es domenu (Španija). Zbog toga sumnjaju da se veliki broj evropskih banaka suočava sa ovakvim napadom.
Bezbednosni stručnjaci iz poznate antivirusne kompanije F-Secure objavili su rezultate svojih istraživanja u kojima upozoravaju na novu vrstu phishing napada protiv korisnika internet bankarstva. Rezultati istrazivanja (http://www.f-secure.com/weblog/archives/00002245.html)
Novu vrstu phishinga nazvali su "Man-in-the-Middle Phishing", iz razloga, jer je reč je o napadu u kojem phishing server deluje kao posrednik između korisnika i njegove banke. Napad započinje kao i klasični phishing napad u kojem korisnik dobija lažnu e-mail poruku od banke u kojoj se nalazi URL na phishing server.
U tekstu poruke od korisnika se traži da poseti URL i tamo upiše svoje privatne podatke koji uključuju korisničko ime, ali i tajni autentični kod. Kada phishing server primi tražene podatke on će ih iskoristiti kako bi se pokušao autentikovati na pravom serveru za internet bankarstvo, prikazujući pri tome korisniku poruku da malo pričeka.
Stručnjaci iz F-Secure-a ističu da su dve finske banke bile meta ovog napada, a otkrili su i phishing servere registrovane na .es domenu (Španija). Zbog toga sumnjaju da se veliki broj evropskih banaka suočava sa ovakvim napadom.