Мошенники провели масштабную фишинг-кампанию, нацеленную на пользователей, осуществляющих операции онлайн-банкинга через мобильные телефоны.
Как сообщает Trend Micro, клиенты банка JPMorgan Chase, которые используют мобильные телефоны для осуществления операций онлайн-банкинга, стали жертвами тщательно спланированной фишинг-кампании.
Мошенники создали несколько поддельных web-страниц, имитирующих законную страницу для проведения банковских операций онлайн. Единственным отличием было отсутствие в адресной строке HTTPS.
На первой фальшивой странице у пользователей запрашивали ID и пароль, на второй –адрес электронной почты и пароль, а на последней – отсканированную копию удостоверения личности, выданного правительством.
«Это беспрецедентный уровень фишинговых атак, так как злоумышленник получает доступ не только к банковскому счету жертвы и учетной записи электронной почты, но и к удостоверению личности, которое может использоваться во всех видах мошенничества», - отмечает эксперты Trend Micro в своем отчете. По словам экспертов, на многих российских форумах часто продают копии документов – удостоверения личности, паспорта, визы и прочее. Цены зависят от вида документа и находятся в пределах от $2 до $25.
Источник