A segunda geração do Phishing: Chat-in-the-middle

RSA:

The phishing attack starts out as a normal phishing website that prompts customers for their usernames and passwords. Usually at this point, after providing access credentials, phishing victims are redirected either to the next page (or pages) of the phishing website or to the genuine bank website. However, this attack proceeds with a new, advanced technique for obtaining additional information on victims – instead of being redirected to the next page of the phishing kit or the genuine site, a fake live-chat support window appears launched by the fraudster as part of the attack.

Há que reconhecer que são "pescadores" com imaginação. É um facto. Daqui a pouco tempo vamos encontrar mais um alerta nos sites das instituições financeiras, qualquer coisa do género "O seu Banco nunca entra em chat consigo. Se, por ventura, lhe surgir uma janela de chat na sua sessão de homebanking, desligue imediatamente e comunique esta ocorrência através de..." : ) Enfim, mais uma variante deste ataque. Um pouco mais do mesmo.

A notícia faz parte da colecção do Speaking of Security, um blog da RSA, e tem por título "Chat-in-the-Middle" Phishing Attack Attempts to Steal Consumers' Data via Bogus Live-Chat Support.