Фальшивый журналист отправил кейлоггер на банковские компьютеры

В результате целевой фишинг-атаки с применением хорошо продуманной технологии социального инжиниринга на 60 компьютеров банка был загружен кейлоггер.

Около 200 служащих небольшого западного банка, имя которого не разглашается, получили по электронной почте персональное приглашение на интервью для серии статей об утечке личных данных клиентов этого банка. Электронные письма были разосланы от имени некоего Гордона Рейли (Gordon Reily), репортера новостного органа Finance News, который якобы отыскал имя адресата в статье агентства Central News и желает побеседовать на указанную тему. В сообщениях была приведена ссылка на статью в Central News, в URL включено имя банка.

Письма были направлены на конкретные адреса и обращались к получателям поименно, английский язык текстовой части был безупречным. Все выглядело очень достоверно, подобные сообщения со ссылками на статьи ежедневно рассылаются сотнями журналистов.

Тем не менее, бдительные банковские служащие обратились в службу безопасности банка, и проверка выявила недостоверность имени репортера, а указанная в письмах ссылка привела на сайт в Китае. На машины пользователей, открывших ссылку, был установлен кейлоггер, уже начавший собирать информацию. Атака фишеров была вовремя остановлена.

Служба безопасности банка уведомила о происшедшем местные органы ФБР и поставщиков антивирусных и антиспамовых продуктов. Аналогичный случай произошел с двумя другими банками, но заявлений от них не поступало.

Источник: CSO Online