Trend Micro şirkətinin təhlükəsizlik üzrə araşdırıcıları fişinq hücumlarının yeni texnikasını aşkarlaya bilmişlər. Fişinq əməliyyatının sonu istifadəçilərin fərdi məlumatlarının və maliyyə məlumatlarının ələ keçirilməsidir.
Yeni metodika Operation Huyao adlandırılmışdır. Bu tip fişinq vaxtı əmıliyyatı təşkil edənlərin səylərin zamanı və sayı azalır və qurbanın hücum barədə məlumatı olmur.
Belə ki, standart fişinq hücumları zamanı hakerlər leqitim veb səhifələrin saxta surətlərini çıxararaq istifadəçilərin fərdi məlumatlarını ələ keçirirlər. Araşdırmaçı Noriki Hayaşi (Noriaki Hayashi) qeyd edir ki, dələduzlar artıq “xüsusi proksi” proqramlarından istifadə edirlər.
Xüsusi yaradılmış proksi proqramları leqitim veb səhifə ilə qurbanın kompüteri arasında olan trafiki dələduzlara translyasiya edir. İstifadəçi veb səhifəyə baxarkən onun real məzmununu görür.
Alqı-satqı əməliyyatları zamanı yuxarıda qeyd edilmiş “proksi proqramı” qurbanı dələduzlar tərəfindən hazırlanmış fişinq səhifəsinə yönəldərək fərdi məlumatların oğurlanmasına şərait yaradır.
Trend Micro şirkətinin araşdırması ilə buradan tanış ola bilərsiniz.
Mənbə: blog.trendmicro.com