NetCraft съобщава, че уеб-сървъра на китайската национална банка предоставя хостинг за фишинг-сайтове, предназначени за клиентите на банки и други финансови организации в САЩ.
На 11 март клиенти на eBay и американската банка Chase Bank са получили фишинг-писма. Сайтовете са се намирали на IP адреси, принадлежащи на шанхайското отделение на Строителна Банка на Китай. Фишинг-сайтовете са били в скрити директории, докато главната страница на сървъра е давала съобщение за грешката.
На клиентите на Chase Bank им е предложено да спечелят $20, участвайки в оналйн-анкета, посветена на удобството на интерфейса на сайта на банката. Персоналните данни, които са попълвали клиентите, са препращани на сървър в Индия.
В адреса на фишинг-сайта присъства IP адресът на сървъра, а не домейн. Това е традиционен метод при фишинг-атаките. Същия адрес се е използвал през следващата седмица за фишинг атака над клиентите на eBay.
Строителната Банка на Китай е една от 4-те най-големи в страната.
Няма коментари:
Публикуване на коментар