возможность создания иллюзии попадания на официальный сайт компании с добавлением внизу размещенного на постороннем сайте фрейма, который содержал сфальсифицированную форму обновления регистрационных данных. Ссылка, прибывавшая в сообщениях электронной почты, явных указателей на посторонние сайты не содержала, и внешне загружаемая по ней страница была неотличимой от официального сайта Charter One Bank. Как отмечают в Netcraft, по статистике, банковские сайты, к сожалению, медленнее, чем операторы других Internet-сервисов реагируют на уведомления о подобных уязвимостях, облегчая тем самым мошенникам их деятельность.

Techworld.com

Поделитесь материалом с коллегами и друзьями