Goście Hiltona zaatakowani

Oszuści internetowi wykorzystujący ataki typu phishing ostatnio zmienili strategię działania. Zamiast tradycyjnie podszywać się pod strony internetowe banków, do wyłudzenia poufnych danych wykorzystali program członkowski sieci hoteli Hilton.

Z serwera zlokalizowanego w Rumunii hakerzy wysłali wiadomość, do złudzenia przypominającą oryginalny e-mail programu „Hilton Honors”, w której prosili członków programu o podanie swoich szczegółowych danych, m.in. numerów kart kredytowych.

„To pierwszy raz kiedy sieć hoteli Hilton stała się celem ataku internetowego” – powiedział Mark Murtagh, dyrektor techniczny Websense, firmy filtrującej zawartość stron internetowych.

„Ludzie nauczyli się ostrożniej podchodzić do phishingu bankowego, co wróży nowe fale ataków” – dodał Murthag. Przewiduję on, że obecnie w atakach pishingu będą wykorzystywane strony linii lotniczych, wypożyczalni samochodów i innych firm komercyjnych, które pozwolą na wyłudzanie od klientów poufnych danych.

Rosnąca liczba systemów sprzedaży, które zapamiętują automatycznie poufne informacje bankowe – co ma wyręczyć użytkownika w żmudnym wielokrotnym wprowadzaniu tych danych – stwarza nowe pole działania dla hakerów wykorzystujących phishing w celu wyłudzenia poufnych danych. Może więc jednak lepiej wprowadzać te dane za każdym, zachowując większe bezpieczeństwo transakcji online?

Źródło: Vnunet
Raport Secure Computing
Deface przeciwko phishingowi
AntiVirenKit InternetSecurity 2005, a kradzież haseł bankowych
Rośnie zagrożenie ze strony cyberprzestępców
Firmy łączą siły w walce z phishingiem