Na nowy pomysł wyłudzania poufnych informacji wpadli oszuści internetowi w USA. Do przechwytywania wartościowych danych klientów banków używają pewnej modyfikacji dobrze już znanego phishingu.
Cały proceder zaczyna się podobnie – użytkownik otrzymuje email z przykładowym tematem:
„Message 1562322 Client’s Details Confirmation (Santa Barbara Bank & Trust)”
W treści wiadomości zamiast znanej nam prośby o przejście na „stronę banku” w celu potwierdzenia naszych danych, klienci proszeni są o skontaktowanie się z konsultantem banku poprzez podany w emailu numer telefonu. Tam oczywiście zgłasza się automat i robi krótką ankietę dotyczącą naszych poufnych danych. Co więcej, po połączeniu się z automatem lektor nie informuje nas do jakiego banku się dodzwoniliśmy, co wskazuje na to, że numer telefonu jest uniwersalny tak, aby skorzystać z niego mogli klienci różnych banków do których przestępcy wysyłają emaile z prośbą o weryfikację.
Pojawienie się podobnych incydentów w Polsce i podchwycenie nowych metod na przechwytywanie danych przez rodzimych oszustów jest chyba kwestią czasu.
