Ερευνητές ασφάλειας έχουν εντοπίσει μια νέα απάτη phishing που κυκλοφορεί στο διαδίκτυο και στοχεύει στην υποκλοπή προσωπικών και οικονομικών δεδομένων από πελάτες της Royal Bank of Scotland, της τρίτης μεγαλύτερης τράπεζας της Αγγλίας.
Η απάτη βασίζεται στην αποστολή phishing μηνυμάτων, που υποτίθεται ότι προέρχονται από την τράπεζα και ενημερώνουν τους χρήστες ότι μπορούν να δούν το νέο λογιστικό υπόλοιπο της πιστωτικής τους κάρτας μέσω του διαδικτύου. Τα πλαστά μηνύματα είναι καλογραμμένα, φέρουν το λογότυπο της RBS, καθώς και την υπογραφή του πραγματικού διευθυντή της τράπεζας, Chris Popple.
Το Hoax Slayer συνιστά τους χρήστες να είναι ιδιαίτερα επιφυλακτικοί, καθώς τα links που περιλαμβάνονται στα ψεύτικα emails δεν παραπέμπουν στην πραγματική ιστοσελίδα της RBS, αλλά σε μια πανομοιότυπη phishing ιστοσελίδα, όπου τους ζητείται να συμπληρώσουν τα προσωπικά τους στοιχεία.
Μετά την υποβολή των στοιχείων (username, κωδικός πρόσβασης, PIN, διεύθυνση ηλεκτρονικού ταχυδρομείου, κωδικός πρόσβασης λογαριασμού e-mail), οι χρήστες μεταφέρονται στην πραγματική ιστοσελίδα της RBS, προκειμένου να μην κινηθούν υποψίες.
