Компания WebRoot предупредила о новой фишинговой атаке, целью которой
является некоммерческая организация Nacha, обслуживающая сеть клиринговой палаты
Automatic Clearing House (ACH).
По информации WebRoot, клиринговая фирма, сетью которой пользуются 15 тысяч
банков и которая обслуживает 18 миллиардов электронных транзакций ежегодно,
стала мишенью для злоумышленников, пытающихся подделать ее домены и выманить у
пользователей электронной почты детали их банковских счетов.
Эндрю Брандт написал на блоге WebRoot, что пользователи волей-неволей уделяют
самое пристальное внимание письмам, приходящим от имени крупнейшей в мире
клиринговой палаты, обслуживающей межбанковские расчеты. Кроме того, он добавил,
что мошенническое сообщение само пугает потенциальных жертв угрозой
мошенничества. Его текст гласит: “Транзакция ACH, инициированная с вашего
банковского счета, была отклонена Electronic Payments Association из-за угрозы
мошенничества”. Первая реакция человека – это паника, в результате которой он
кликает по прилагаемой ссылке и на самом деле становится жертвой мошенников.
По словам Эндрю Брандта, каждый, кто кликает по вредоносной ссылке, попадает
на сайт с фишинговым трояном, который после загрузки скрывает свое присутствие в
системе и крадет данные авторизации. Более того, на этом злоключения жертвы не
заканчиваются – ее компьютер отправляется сквозь строй других подобных ресурсов,
каждый из которых пытается установить свое собственное вредоносное ПО.
