Zamiast tradycyjnie podszywać się pod strony internetowe banków, do wyłudzenia poufnych danych wykorzystali program członkowski sieci hoteli Hilton.
Z serwera zlokalizowanego w Rumunii hakerzy wysłali wiadomość, do złudzenia przypominającą oryginalny e-mail programu "Hilton Honors", w której prosili członków programu o podanie swoich szczegółowych danych, m.in. numerów kart kredytowych.
"To pierwszy raz kiedy sieć hoteli Hilton stała się celem ataku internetowego" - powiedział Mark Murtagh, dyrektor techniczny Websense, firmy filtrującej zawartość stron internetowych. "Ludzie nauczyli się ostrożniej podchodzić do pishingu bankowego, co wróży nowe fale ataków" - dodał Murthag. Przewiduję on, że obecnie w atakach pishingu będą wykorzystywane strony linii lotniczych, wypożyczalni samochodów i innych firm komercyjnych, które pozwolą na wyłudzanie od klientów poufnych danych. Rosnąca liczba systemów sprzedaży, które zapamiętują automatycznie poufne informacje bankowe - co ma wyręczyć użytkownika w żmudnym wielokrotnym wprowadzaniu tych danych - stwarza nowe pole działania dla hakerów wykorzystujących pishing w celu wyłudzenia poufnych danych. Może więc jednak lepiej wprowadzać te dane za każdym, zachowując większe bezpieczeństwo transakcji online? Źródło: Vnunet
