Serangan Phishing Baru Mengejar Korban

Dengan banyak siapa bank online sekarang waspada terhadap serangan phishing, penjahat menambahkan jendela dukungan live-chat palsu ke situs web mereka untuk membuat mereka tampak lebih nyata.

RSA Security melihat serangan pertama "chat-in-the-middle" dalam beberapa jam terakhir, menurut Sean Brady, seorang manajer dengan kelompok perlindungan dan verifikasi identitas perusahaan keamanan.

Para phisher mengirim e-mail yang mengarahkan korban ke halaman Web palsu yang dirancang agar terlihat seperti situs perbankan. Itu teknik standar, tetapi yang berbeda dalam hal ini adalah bahwa situs phishing dilengkapi dengan opsi obrolan daring palsu, sehingga scammers dapat berbicara langsung dengan korbannya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Setelah para penjahat meminta korban untuk kredensial mereka, mereka memunculkan jendela browser yang dirancang agar terlihat seperti sesi obrolan dari departemen penipuan bank. Kemudian, melalui obrolan, mereka meminta informasi lebih banyak lagi, termasuk nama korban, nomor telepon dan alamat e-mail.

Para phisher menggunakan perangkat lunak obrolan open-source Jabber, kata Brady.

Serangan menargetkan satu Bank AS, yang tidak disebutkan namanya oleh Brady. Namun dia mengatakan ada kemungkinan besar teknik ini akan menjadi lebih luas.

"Jika orang ini memiliki ukuran keberhasilan, saya akan mengantisipasi bahwa akan ada peniru atau penipu akan melakukan ini lagi dengan institusi lain," kata Brady.