Firma RSA Security, specjalizująca się w zabezpieczeniach IT, ostrzega przed nowym typem phishingu. Zyskał on miano Smart Redirection Attack.
Jego celem jest zapewnienie cyberprzestępcom, że podsuwane potencjalnym ofiarom linki zawsze będą aktywne.
Dotychczas odkryto dwa ataki przeprowadzone przy użyciu tej techniki. Jeden na bank w Wielkiej Brytanii, drugi na bank w Kanadzie.
Aby przeprowadzić atak nowego typu przestępcy tworzą kilka podobnie wyglądających stron WWW na różnych serwerach. Ofiarom wysyłane są linki, które prowadzą do serwera ze specjalnym oprogramowaniem. Jeśli użytkownik kliknie na link, program sprawdza, która ze stworzonych przez oszustów stron jest aktywna, i tam kieruje ofiarę.
Taka technika daje oszustom większą gwarancję, że stworzone przez nich strony nie zostaną szybko namierzone i zamknięte. Gdy używają oni pojedynczej strony WWW może się zdarzyć tak, że żadna z osób, które odebrały fałszywe maile nie padnie ofiarą oszustów, gdyż strona zostanie szybko zamknięta. Smart Redirection Attack pozwala uniknąć takiej sytuacji.
Źródło: Arcabit.pl