18.05.2006

Банк SouthTrust попал в прицел фишеров

Электронное сообщение, используемое в данной фишинговой атаке, выдает себя за письмо от начальника безопасности SouthTrust и сообщает, что пользователям необходимо для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные. Важно отметить то, что злоумышленники используют несколько интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями.

В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust и что соединение является безопасным.