Эксперты американской RSA, известной компании в сфере IT-безопасности, обнаружили, что «мошенники продают и используют в режиме онлайн новый набор программ для фишинга». Комплект программ man in the middle продается и применяется в режиме онлайн, что дает мошенникам возможность использовать продвинутые схемы фишинга в дополнение к стандартным. С помощью простого поддельного письма пользователь направляется на поддельный сайт, где он видит точную сайта банка (специальная программа следит за всеми обновлениями на нем). Персональныа информация, отправленная на такой сайт, записывается и позднее используется. Представители RSA сообщили, что специалисты компании провели исследовательский анализ демо-версии набора, предлагаемой для бесплатного тестирования на форуме. В компании рассматривают man in the middle как тип атаки «нового поколения», и ожидают ее широкого распространения в течение года. В прошлом году корпоративные клиенты Citibank подверглись фишинговой атаке man-in-the-middle. Поддельный сайт управлялся из России и был нейтрализован. >>>
Все карты России (карточные страницы на настоящих банковских сайтах)
