Крупнейшая клиринговая палата подверглась фишинговой атаке
17.11.2009
Компания WebRoot предупредила о новой фишинговой атаке, целью которой является некоммерческая организация Nacha, обслуживающая сеть клиринговой палаты Automatic Clearing House (ACH).
По информации WebRoot, клиринговая фирма, сетью которой пользуются 15 тысяч банков и которая обслуживает 18 миллиардов электронных транзакций ежегодно, стала мишенью для злоумышленников, пытающихся подделать ее домены и выманить у пользователей электронной почты детали их банковских счетов.
Эндрю Брандт написал на блоге WebRoot, что пользователи волей-неволей уделяют самое пристальное внимание письмам, приходящим от имени крупнейшей в мире клиринговой палаты, обслуживающей межбанковские расчеты. Кроме того, он добавил, что мошенническое сообщение само пугает потенциальных жертв угрозой мошенничества. Его текст гласит: "Транзакция ACH, инициированная с вашего банковского счета, была отклонена Electronic Payments Association из-за угрозы мошенничества". Первая реакция человека – это паника, в результате которой он кликает по прилагаемой ссылке и на самом деле становится жертвой мошенников.
По словам Эндрю Брандта, каждый, кто кликает по вредоносной ссылке, попадает на сайт с фишинговым трояном, который после загрузки скрывает свое присутствие в системе и крадет данные авторизации. Более того, на этом злоключения жертвы не заканчиваются – ее компьютер отправляется сквозь строй других подобных ресурсов, каждый из которых пытается установить свое собственное вредоносное ПО.
