in

Новый фишинг пользователей платежной системы.

Новый фишинг пользователей платежной системы.

Фишеры разработали новую кампанию, которая нацелена на клиентов онлайн-платежной процессинговой компании Stripe с намерением украсть их учетные данные, скомпрометировать их учетные записи и предположительно просмотреть данные их платежных карт.

Злоумышленники используют два хитрых трюка, чтобы скрыть свою вредоносную деятельность. Во-первых, они используют метод блокировки получателей электронной почты от просмотра места назначения вредоносной встроенной ссылки, когда они наводят на нее курсор. Затем, после кражи учетных данных жертв, они используют поддельное сообщение об ошибке входа в систему как хитрый способ вернуть их обратно на законный веб-сайт Stripe.

Исследователи из Центра защиты от фишинга Cofense недавно раскрыли фишинговый заговор и разоблачили его в октябре. 17 сообщение в блоге, написанное аналитиком угроз мило Сальвиа.

Фишинговые письма выглядят как предупреждение от службы поддержки Stripe, предупреждающее получателей о том, что некоторые сведения, связанные с их учетной записью, недействительны. Получателям настоятельно рекомендуется быстро решить свои проблемы, чтобы избежать замораживания их счетов.

«Это вызывает панику среди компаний, которые полагаются исключительно на онлайн-транзакции и платежи. Страх и срочность — это самые распространенные эмоции, на которых играют актеры угрозы, побуждая в остальном рациональных людей принимать иррациональные решения”, — говорится в блоге сальвии.

Электронные письма также содержат кнопку” просмотреть свои данные», которая при нажатии отправляет пользователей на фишинговый сайт, выдающий себя за Stripe. К сожалению, осторожные получатели, которые наведут курсор на кнопку перед щелчком, не увидят вредоносного адресата гиперссылки.

«Истинное назначение этой гиперссылки затемняется добавлением простого заголовка к тегу HTML , который показывает получателю заголовок «просмотрите свои данные», когда получатель наводит курсор на кнопку вместо URL-адреса. Потенциально это тактика, чтобы замаскировать истинное назначение … » — пишет Сальвия.

Фишинговый сайт состоит из трех отдельных страниц. Первый ищет адрес электронной почты и пароль администратора жертвы, в то время как второй запрашивает номер банковского счета и связанный номер телефона. Третья страница выглядит как оригинальная страница входа в систему, но сообщение “Неправильный пароль, введите еще раз.»Когда жертвы повторно вводят свои учетные данные, думая, что что-то пошло не так, они на самом деле перенаправляются на сайт real Stripe, чтобы уменьшить вероятность того, что они станут подозрительными.

darknetstats
Author: darknetstats

Как использовать Tor в качестве прокси Socks5

Как использовать Tor в качестве прокси Socks5

Плюсы и минусы инвестирования в Биткоин

Плюсы и минусы инвестирования в Биткоин