Фишеры придумали новый способ борьбы с пользователями

14 марта фишеры взломали серверы провайдера ElectroNet и получили доступ к сайтам трех банков — Capital City Bank, Wakulla Bank и Premier Bank. Злоумышленники перенаправляли клиентов этих банков на свои сайты через ресурсы, принадлежащие банкам. Когда пользователи пытались получить доступ к своим банковским счетам, им предлагалось ввести конфиденциальные данные, которые в итоге оказывались в распоряжении мошенников.

По заявлению Аллена Байингтона (Allen Byington), исполнительного директора ElectroNet, вмешательство фишеров было выявлено в течение часа. Банковские сайты были закрыты на несколько дней. Потери клиентов оказались «минимальными» и были компенсированы банками.

В отличие от традиционных фишинг-схем на сей раз мошенники не использовали ни электронную рассылку от имени банков, ни кросс-сайт скриптинг. Фишеры впервые обратились к пользователям, используя серверы самих банков.