Chat-in-the-Middle
Podvodník s uživatelem komunikuje v reálném čase a vydává se za on-line podporu banky. Pop-up okno pro chat je opět navrženo samozřejmě tak, aby simulovalo reálné bankovní služby.
Phishingové útoky proti on-line bankovnictví nejsou žádnou novinkou. Útočníci nějak podstrčí uživateli odkaz na podvodné stránky předstírající, že jde o web banky, a pak se zde snaží zachytit citlivé přihlašovací údaje.
Novinkou, kterou zaznamenala společnost RSA, je nasazení chatu na takovém podvodném serveru. Podvodník s uživatelem komunikuje v reálném čase a vydává se za on-line podporu banky. Pop-up okno pro chat je opět navrženo samozřejmě tak, aby simulovalo reálné bankovní služby. Útočník zde například může uživateli sdělit, že došlo k problémům, je třeba zadat dodatečné informace apod. Podvod s komunikací v reálném čase působí důvěryhodněji.
Sean Brady z RSA Security uvedl, že zatím zaznamenaná útoky využívaly pro chat open source technologii Jabber.
Poznámka: Další riziko je, pokud se takové okno podaří útočníkovi vyvolat v okamžiku, kdy uživatel navštíví skutečné bankovní stránky. I útoky tohoto typu (zneužívající Iframe či JavaScript) se již objevily. Útočník může odjinud (např. z kompromitovaného legitimního serveru) dokázat zaznamenat, že uživatel právě zobrazuje bankovní stránky (a jaké konkrétně), a zobrazit mu okno, které vypadá jako součást bankovní aplikace. Pak vše bude dokonce vypadat jako úspěšné vniknutí do bankovního systému, třebaže ten kompromitován nebyl.
Jako obranu lze doporučit snad jen při přístupu k bankovnictví zavřít všechna další okna prohlížeče.