Tym razem ofiarami oszustów mogli paść klienci australijskiego banku Westpac - westpac.com.au. Na uwagę zasługuje jednak fakt, iż w tym przypadku użyto dość oryginalnego sposobu na wyłudzenie haseł. Typowe oszustwo tego rodzaju polega na wysłaniu listu do klienta banku, w którym prosi się go o podanie kodów dostępu na odpowiednio spreparowanej stronie. Tym razem oszuści wykazali się dużo większą pomysłowością.

Oszuści rozesłali e-maile - jak to zwykle bywa - łudząco podobne do tych przesyłanych przez pracowników banku, m.in. z informacją o tym, że:

"Westpac nigdy nie poprosi Cię o podanie twoich danych personalnych, ID bądź haseł - drogą poczty elektronicznej".

Natomiast zamieszczony w e-mailu link otwierał nie tylko spreparowany serwis banku lecz również oficjalną stronę Westpac'a - w tle. Gdy użytkownik podawał swoje ID wraz z hasłem na spreparowanej stronie ukazywała się informacja z błędem odsyłająca klienta do prawdziwej strony banku. Tym samym oszuści mogli uzyskać dane logowania nie wzbudzając podejrzeń użytkownika banku.

Zdaniem Andreasa Baumhofa z firmy Microdasys - rada podana niedawno przez Federalną Komisje ds. Handlu zalecająca korzystanie wyłącznie z serwisów z tzw. zamkniętą kłódką może być zgubna gdyż daje klientom banków złudne poczucie bezpieczeństwa.

Źródło: Hacking.pl

Czytań: 361