Výzkumníci RSA objevili novou techniku, která kombinuje útoky typu phishing a trojského koně (Zeus Trojan attacks) k odcizení osobních informací a finančním podvodům.
Centrum RSA pro boj proti podvodům (Anti-Fraud Command Center - AFCC) nedávno odhalilo novou sérii útoků prováděnou skupinou Rock Phish, kterými chtěli její členové finančně poškodit nic netušící uživatele. Skupina Rock Phish je složená z počítačových pirátů, kteří údajně sídlí v Evropě, a od roku 2004 zaměřuje své útoky na finanční instituce na celém světě.
Útoky skupiny Rock Phish by se podle odhadů mohly podílet více než 50 % na všech útocích typu phishing. Skupina je odpovědná za krádež desítek milionů dolarů z bankovních účtů uživatelů, nicméně až dodnes skupina nepoužila software na finanční podvody (crimeware) jako součást metody svých útoků.
Nové útoky skupiny Rock Phish spojují techniku phishingu a crimeware. Oběti tedy nejen přijdou o svá osobní data, ale jejich počítače jsou také nakaženy trojským koněm - virem Zeus. Instalovaný trojský kůň může získávat a posílat dál dodatečné informace, jako jsou soukromé údaje přenášené během zadávání údajů do webových stránek.
„Odhalení útoků skupiny Rock Phish je velmi významným krokem v boji proti praktikám jako phishing a pharming. Když se podíváme na problémy, kterým čelí české banky jen od počátku roku, je vidět konkrétní přínos monitorovacích aktivit společnosti RSA pro tyto instituce,“ komentoval Michal Fišer, generální ředitel společnosti EMC Czech Republic, pod jejíž mateřskou firmu RSA patří.