Компания Sophos сообщает об участившихся случаях фишинг-атак, направленной на клиентов банка Bank of America, с целью получения их персональной информации. Атака начинается с рассылки персонифицированных электронных сообщений с вложением "BillingVerification.exe". В тексте письма указано, что запуск вложения необходим для проведения верификации личных данных. Само вложение не представляет никакой угрозы для пользователя, поэтому оно не обнаруживается большинством антивирусов. После запуска вложения происходит распаковка HTML-файла с последующим его открытием в окне веб-браузера. Открываемая веб-страница оформлена в соответствии со стилем оформления веб-сайта Bank of America, а также содержит поля для ввода личной информации: номера водительского удостоверения, номера медицинского страхования, ФИО, телефона, адреса электронной почты, даты рождения, фамилии матери и прочую информацию. Вводимые данные могут быть использованы злоумышленниками для восстановления пароля и получения контроля над электронной почтой. Таким образом, пользователь, видя, что от него не требуют ввода номера кредитной карты, заполняет все поля и инициирует их отправку на удаленный веб-сервер мошенников. Получение контроля над электронной почтой предоставляет злоумышленникам доступ ко всем веб-сервисам, на которых зарегистрирован пользователь, в том числе банковским системам. Поскольку многие пользователи с трудом представляют, что такое адрес веб-сайта и как выглядит адресная строка, они не могут определить был ли открыт локальный файл или же это веб-сайт банка. Учитывая это, бессмысленно говорить о проверке активности протокола защищенной передачи данных HTTPS, который используется на большинстве веб-сайтов, оперирующих личными данными пользователей. Специалисты предупреждают пользователей о том, что похожие атаки могут проводиться в отношении других учреждений, поэтому при предоставлении своих личных данных по какому-либо запросу необходимо проявлять особую осторожность и хоть немного повысить уровень своей компьютерной грамотности.
Источник