【概要】
- 詐欺手法
- ユーザーがオンラインバンキングアプリケーションにログイン
- セッションが数分間中断
- システムがあなたのPCを認識できません。本人確認のために銀行の担当者からご連絡します。身元確認の過程を経なければ、あなたの口座は使えなくなります」とのメッセージが表示される
- HTMLとJavaScriptを使ったチャットの画面が表示
- チャットを通じて被害者の情報を盗み出す
【ニュース】
◆銀行のサポートチャットを乗っ取る新手のネット詐欺が出現 (ITmedia, 2012/02/29 07:44)
この手口ではマルウェアを使って中間者攻撃を仕掛け、オンラインバンキングに介入してチャットの画面を表示。攻撃者が銀行の担当者を装ってユーザーに話しかける
【関連情報】
◇Shylock (まとめ) (TT Malware Log, 2012/08/08)
⇒ http://malware-log.hatenablog.com/entry/Shylock
◆Fake Chat Screen Malware Hijacks Banking Customers (threat post, 2012/02/28 08:37)
https://threatpost.com/fake-chat-screen-malware-hijacks-banking-customers-022812/76264/
⇒ http://malware-log.hatenablog.com/entry/2012/02/28/000000
◆Speaking With the Devil: Malware Adds Live Chat to Commit Fraud (IBM, 2012/02/28)
https://securityintelligence.com/speaking-with-the-devil-malware-adds-live-chat-to-commit-fraud/
⇒ http://malware-log.hatenablog.com/entry/2012/02/28/000000
【関連まとめ記事】
◆中間者攻撃 / MitM / Man in the Middle Attack (まとめ)
https://malware-log.hatenablog.com/entry/MitM