e WWW. W istocie plik pobrany jako aktualizacja to trojan, który atakuje plik host, dzięki czemu może przekierować użytkownika na dowolną stronę WWW.
Użytkownik, chcąc dokonać operacji na swoim koncie, klika w skrót lub wpisuje adres w przeglądarkę. W wyniku działania trojana, zamiast strony banku otwiera się strona internetowa cyberprzestępców (oczywiście wyglądająca niemal identycznie, jak serwis transakcyjny banku).
Jednak w tym miejscu kończą się podobieństwa do klasycznego ataku phishingowego, ponieważ przestępcy dodali kolejny krok – po "zalogowaniu się" do banku otwiera się kolejna strona, na której użytkownik proszony jest o podanie pięciu kolejnych haseł jednorazowych.
Jest to niezwykle groźne, ponieważ dysponując kombinacją tych trzech informacji, cyberprzestępcy są w stanie przelać wszystkie środki na koncie klienta banku na dowolne konto.
Kluczowym elementem ochrony przed tym atakiem jest niedopuszczenie do zainstalowania się fałszywej aktualizacji Flash Playera.
Źródło: G DATA Software