EMCs sikkerhedsdivision, RSA, advarer nu mod en ny og udspekuleret metode til phishing, der gør online-svindel lettere at udføre og sværere at opdage. Svindelnummeret starter med, at offeret modtager en phishing e-mail. Klikker offeret på et link i e-mailen, bliver man dirigeret direkte til en falsk, usynlig webside. Derefter kommunikerer offeret med det ægte indhold på den legitime webside via den falske side. På denne måde får bedrageren øjeblikkeligt og helt ubemærket adgang til offerets personlige informationer.
En færdig værktøjskasse til at udføre denne form form angreb, Universal Man-in-the-middle Phishing Kit, er allerede sat til salg på nettet. Programmet bliver tilbudt som en gratis testversion i et af de netsvindler-fora, som RSA overvåger.
»Efterhånden som sikkerheden online bliver bedre og bedre, udvikler bedragerne også nye metoder til at føre internetbrugerne bag lyset og stjæle deres information og værdier. Mange betragter Universal Man-in-the-middle som næste generation phishing. Vi forventer, at denne metode bliver udbredt allerede i løbet af de næste 12 til 18 måneder,« siger Andrew Moloney, Director, RSA Security, UK.
I modsætning til almindelige phishing angreb, der indsamler specifikke data som login og lignende oplysninger, opsnapper Universal Man-in-the-middle Phishing Kit alle de oplysninger, som offeret kommunikerer med den legitime webside.
For at afværge de nye angreb har RSA udviklet et program, som kan håndtere Universal Man-in-the-middle phishing ved at blokere og lukke de falske websider.
