Британский клиентский сегмент банка HSBC подвергся фишинговой атаки

Граждане Великобритании стали мишенью новой фишинговой атаки, предназначенной для того, чтобы обмануть и заставить их передать данные своего банковского счёта в HSBC.

Данная кибератака обнаружена специалистами Griffin Law. Её вектор сводится к тому, что всё начинается с поддельного текстового сообщения, которое замаскировано под финансового гиганта HSBC, информирующего получателя о том, что новый платёж был сделан через приложение HSBC на их телефоне.

Затем пользователю говорят, что, если он не совершал оплату, то он должен перейти по ссылке «Security.hsbc.confirm-systems.com» чтобы подтвердить свой банковский счёт, таким образом он направляется на поддельную целевую страницу, которая запрашивает его логин и пароль от банк-клиента.

Мошеннический сайт, который использует официальный бренд HSBC, затем запрашивает конкретные данные учетной записи и личные данные физического лица.

Griffin Law утверждал, что около 50 человек обратились к ним с сообщение о том что они получили текстовое сообщение, причём некоторые из них смогли идентифицировать мошенничество по очень простой причине – у них нет приложения HSBC, установленного на их телефоне. На текущий момент нет подтвержденной информации, что данная фишинговая кампания прошла успешно.

Все чаще мы видим примеры киберпреступников, использующих брендинг крупных банков для создания реалистично выглядящих поддельных веб-сайтов, чтобы извлечь личную финансовую информацию… SMS-сообщения часто используются преступниками, чтобы застать работников врасплох, используя их личный номер мобильного телефона.

Крис Росс, Barracuda Networks