Компания RSA, входящая в департамент по вопросам безопасности корпорации EMC (http://www.emc.com), объявила о том, что сотрудники ее круглосуточно функционирующего Центра по борьбе с мошенничеством в Интернете (AFCC) обнаружили новый комплекс для фишинга, продающийся в среде мошенников и использующийся ими в Интернете.

Новый комплекс под названием Universal Man-in-the-Middle Phishing Kit («Универсальный комплекс для фишинга «Посредник») разработан для организации и проведения сложных атак против международных компаний, в ходе которых жертвы пользуются разрешенными к посещению сайтами, но попадают на эти сайты через подставные адреса, передаваемые мошенником. Это позволяет мошенникам перехватывать личные данные посетителей сайтов в реальном времени.

С помощью комплекса мошенник создает подставной URL сайта посредством простого и удобного онлайн-интерфейса. Страница, расположенная по подставному адресу, запрашивает данные с настоящего сайта — будь то Интернет-банк, электронный магазин, система обработки заказов или любая другая система электронного бизнеса — в режиме реального времени. Жертва мошенничества получает поддельное стандартное письмо по электронной почте и, щелкнув по ссылке в этом письме, попадает на подставную страницу. После этого жертва работает с оригинальным контентом подлинного сайта («импортированным» подставной страницей), благодаря чему подставная страница мгновенно получает личные данные от жертвы, оставаясь полностью незаметной.

Для борьбы с этим комплексом RSA предлагает свою систему защиты от фишинга и фарминга FraudActionSM. Кроме того, клиентам, пользующимся системами RSA Adaptive Authentication и RSA Transaction Monitoring, для дополнительной защиты будет предоставлена аналитическая система RSA Risk Engine.