„Kaspersky Lab" specialistai praneša apie naują vadinamosios „el. žvejybos“ (angl. phishing) atakos tipą, kai naudojamas trumpas „javascript" kodas. Kaip teigia ekspertai, puolimo schema gana paprasta: potencialiai aukai ateina laiškas neva iš kompanijos „McDonald‘s“, kuriame siūloma sudalyvauti apklausoje ir už tai siūlomas piniginis atlygis, kuris būtų pervedamas į žmogaus banko sąskaitą.

Laiške yra nuoroda, kurią paspaudus, patenkama į netikros anketos puslapį, kuri savo dizainu ir turiniu primena kompanijos „McDonald´s“ svetainę. Užpildžius anketą, vartotojo prašoma nurodyti jo kreditinės kortelės numerį ir identifikacinį numerį tam, kad būtų galima „pervesti“ žadėtą atlygį.

Ypatingą dėmesį „Kaspersky Lab“ ekspertai atkreipia į nusikaltėlių techniką, apeinant įvairius filtrus ir juoduosius sąrašus, kurie naudojami tradicinėse apsaugos priemonėse: vartotojas, paspaudęs laiške nuorodą, iš pradžių patenka į tuščią puslapį, kuriame nėra nieko, išskyrus trumpą „javascript“ kodą. Šis ir nukreipia juos į pagrindinį kibernetinių nusikaltėlių puslapį. „„Phishing“ tipo atakų rengėjai tampa vis išradingesni ir naudoja socialinės inžinerijos bei naujausių technologijų derinį“, – pažymi „Kaspersky Lab“ analitikai, kartu pabrėždami, kad vartotojai būtų budrūs ir saugotų savo privačius duomenis.

Komentarai (1)