Novo ataque de phishing Chats up Vítimas

Quem está online agora, cauteloso com ataques de phishing, os criminosos estão adicionando falsas janelas de suporte a bate-papo em seus sites para que pareçam mais reais.

A RSA Security detectou o primeiro ataque "chat-in-the-middle" nas últimas horas, de acordo com Sean Brady, gerente do grupo de verificação e proteção de identidade da empresa de segurança.

Os phishers enviam e-mails que direcionam as vítimas para uma página da Web falsa projetada para se parecer com um site bancário. Essa é uma técnica padrão, mas o que é diferente neste caso é que o site de phishing vem com uma falsa opção de chat online, para que os golpistas possam conversar diretamente com suas vítimas. [

[Leia mais: Como remover malware do seu PC Windows]

Depois que os criminosos solicitam as credenciais às vítimas, eles exibem uma janela do navegador projetada para parecer uma sessão de bate-papo do departamento de fraudes do banco. Então, via chat, eles pedem ainda mais informações, incluindo o nome da vítima, número de telefone e endereço de e-mail.

Os phishers usaram o software open-source Jabber, disse Brady. Banco dos EUA, que Brady se recusou a nomear. Mas ele disse que há uma boa chance de a técnica se tornar mais difundida. "Se essa pessoa tiver alguma medida de sucesso, eu diria que haverá copiadores ou o fraudador fará isso novamente com outras instituições", disse Brady.