Bankovnictví napadá útok Chat-in-the-middle

Podvodník s uživatelem komunikuje v reálném čase a vydává se za on-line podporu banky. Pop-up okno pro chat je opět navrženo samozřejmě tak, aby simulovalo reálné bankovní služby.


Phishingové útoky proti on-line bankovnictví nejsou žádnou novinkou. Útočníci nějak podstrčí uživateli odkaz na podvodné stránky předstírající, že jde o web banky, a pak se zde snaží zachytit citlivé přihlašovací údaje.

Novinkou, kterou zaznamenala společnost RSA, je nasazení chatu na takovém podvodném serveru. Podvodník s uživatelem komunikuje v reálném čase a vydává se za on-line podporu banky. Pop-up okno pro chat je opět navrženo samozřejmě tak, aby simulovalo reálné bankovní služby. Útočník zde například může uživateli sdělit, že došlo k problémům, je třeba zadat dodatečné informace apod. Podvod s komunikací v reálném čase působí důvěryhodněji.

Sean Brady z RSA Security uvedl, že zatím zaznamenaná útoky využívaly pro chat open source technologii Jabber.

 

Poznámka: Další riziko je, pokud se takové okno podaří útočníkovi vyvolat v okamžiku, kdy uživatel navštíví skutečné bankovní stránky. I útoky tohoto typu (zneužívající Iframe či JavaScript) se již objevily. Útočník může odjinud (např. z kompromitovaného legitimního serveru) dokázat zaznamenat, že uživatel právě zobrazuje bankovní stránky (a jaké konkrétně), a zobrazit mu okno, které vypadá jako součást bankovní aplikace. Pak vše bude dokonce vypadat jako úspěšné vniknutí do bankovního systému, třebaže ten kompromitován nebyl. Viz také: Webové prohlížeče umožňují nový typ útoku: In-session phishing.

Jako obranu lze doporučit snad jen při přístupu k bankovnictví zavřít všechna další okna prohlížeče.

 Komentáře