شماره: IRCNE200909390
محققان گروه تحقيقاتي RSA FraudAction روز چهارشنبه اعلام كردند كه مجرمان اينترنتي با ساختن يك سايت سرقت هويت كه خود را بعنوان يكي از بانكهاي ايالات متحده معرفي مينمايد، يك پنجره چت آنلاين با قرباني باز ميكنند و سعي ميكنند به اين ترتيب وي را تحريك نمايند تا اطلاعات بيشتري در اختيار آنان قرار دهد.
RSA در وبلاگ خود مينويسد كه پس از اينكه كاربر به اين سايت سرقت هويت مراجعه كرد، پنجره چت در مرورگر وي باز ميشود. اين پنجره چت در صورتي باز ميشود كه اطلاعات log-in در صفحه تايپ شده و يا روي ساير لينكهاي صفحه كليك شده باشد.
شيادان اينترنتي ادعا ميكنند كه از دپارتمان مبارزه با تقلب بانك هستند و ميخواهند كه كاربران، حسابهاي كاربري خود را تاييد اعتبار نمايند. سپس اطلاعاتي مانند نام، شماره تلفن، و آدرس ايميل كاربر را ميخواهند. اين اطلاعات ميتوانند براي مقاصد مختلف مورد سوء استفاده قرار گيرند.
RSA ضمن بيان اين مطلب كه فريبكاران از پروتكل متن باز Jabber IM براي برقراري اين ارتباط استفاده ميكنند، از معرفي كردن نام بانكي كه درگير اين فريبكاري اينترنتي شده است خودداري كرد.
اين مجرمان از يك شبكه متشكل از تعداد زيادي كامپيوتر استفاده ميكنند كه در صورتيكه يك سايت از كار بيفتد، از آنها براي بالا نگه داشتن صفحه سرقت هويت استفاده ميشود و به همين دليل، متوقف كردن چنين حملاتي سخت است.
RSA تاكيد كرده است كه تا كنون فقط يك مورد از اين حمله را مشاهده كرده است و هيچ شاهدي مبني بر سوء استفاده از اطلاعات سرقت شده نيز مشاهده نشده است. RSA اين نوع حمله جديد را «Chat in the Middle» نامگذاري كرده است.
- 2