Nouvelle technique de Phishing ‘Chat-in-the-Middle’

Une nouvelle technique «Chat-in-the-Middle » été récemment découvert par le laboratoire de recherche RSA FraudAction, selon laquelle le site de phishing utilisent les services d’un réseau de cybercriminelle bien connu, pour faire du Live Chat et de l’ingénierie sociale dans une campagne de phishing qui apparemment est en test puisqu’ils n’ont détecté qu’une seule instance de l’attaque.

Phishing_Chat

Comment fonctionne cette attaque ? et pourquoi intégrer de telles fonctionnalités ? qui peuvent rendre les campagnes de Spam moins rentable et consommer plus de temps :

1 – La victime reçoit un courriel d’hameçonnage informant que :l’institution financière ciblée a été compromiseune demande de confirmation des données personnelles, exigeant d’eux d’entrer leurs informations d’authentification et d’identification personnelles sur le site de phishing:

2 – Une fois que les victimes visitent le site, une fenêtre de Live Chat avec un assistant de phishing tente de prendre des informations sur votre compte bancaire .

3 – Grâce à l’ingénierie sociale, le fraudeur tente d’obtenir des informations supplémentaires de la victime grâce au chat en direct. Le fraudeur se présente comme un représentant du service des fraudes de la banque, affirmant que la banque exige désormais que chaque membre valide son compte.

4 – Les fraudeurs récupèrent ainsi des informations supplémentaires relatives à l’utilisateur : nom, numéro de téléphone et adresse e-mail… . Ces détails facilitent la fraude en ligne ou par téléphone du compte de l’utilisateur, et sont peut-être utilisé pour contacter le client à un stade ultérieur, comme suggéré dans la fenêtre du chat.

Certaines organisations de phishing sont connues pour comprendre les rudiments de l’assurance qualité, avec une majorité de pages de phishing DIY (do-it-yourself) où on retrouve une vérification intégrée de validation de carte de crédit afin de s’assurer qu’aucun faux client ne trouble le processus, qui nécessite du temps et de ressources pour trier les données réelles d’une victimes de phishing .

L’ingénierie sociale underground en-tant que service à la demande est disponible depuis des années. L’année dernière, un service semblable a lancé l’offre services d’ingénierie sociale au téléphone et qui fait exactement ce que chat-in-the-Middle tente de faire:

Le service offre des voix masculines et féminines dans cinq langues différentes, et facture 9 $ par appel, et semble avoir été lancée pour briser la barrière de la langue pour les cybercriminels.

Toutefois, si les organismes de phishing utilisent des pratiques de marketing de masse et ne se tournent pas vers les attaques ciblées et mettent en œuvre du chat en direct où de l’assistance aux campagnes de phishing, porterait atteinte à l’un de leurs principaux facteurs de succès – le volume de chaque campagne et les millions d’e-mails envoyés – , qui malgré le petit nombre de victimes, crée du bénéfice. Un bénéfice qu’ils doivent désormais partager avec les «Live phishers ».

Tagged : , , ,

Laisser un Commentaire