Elsőként a Washington Mutual és a Chase Manhattan bankok online ügyfeleit vették célba, akiktől adataik megerősítését kérték.
Folyamatosan nyomon követjük a kéretlen és adathalász e-mailek forgalmát, hogy azonosíthassuk az új fenyegetettségeket. Mivel a scammerek (csaló, szélhámos) gyakran meglovagolják a közélet aktuális történései és témái keltette hullámokat, így most is számítottunk arra, hogy a bankok körül jelenleg tapasztalható nyugtalanságot is kihasználják adathalász vagy egyéb veszélyt jelentő e-mailek küldésére. A Chase Manhattan bank ügyfeleit célzó támadás az első ilyen kísérletek egyike" - mondta Andy Klein, a SonicWALL szakértője.
A Bank of America, a Wachovia, a Chase Manhattan, a Washington Mutual és egyéb pénzintézetek felvásárlása és egyesülése körülötti bizonytalan és zavart helyzet olyan környezetet alakított ki, mely kedvez a scammereknek céljaik elérésében. A bankok ügyfelei a közeljövőben több adathalász támadással is találkoznak majd, melyeket azzal a céllal indítanak, hogy megszerezzék személyes és banki adataikat, így a következő időszakban még éberebbnek kell lenniük.
Az utóbbi hetekben a pénzügyi szektorban tapasztalható felvásárlásokról és egyesülésekről szóló hírek, illetve a pénzügyi intézmények és ügyfeleik közötti hiányos kommunikáció ideális helyzetet teremt a hackerek és adathalászok számára, hogy kihasználják az ügyfelek tájékozatlanságát. Az adathalászok célja megszerezni a banki azonosítókat, kártyainformációkat és felhasználóneveket.
Minden esetben az tapasztalható, hogy a félrevezetett ügyfelet az e-mailen keresztül egy olyan weboldalra irányítják, amely megtévesztésig hasonlít az adott bank valódi honlapjára, és amikor az ügyfél megadja felhasználónevét és jelszavát a bejelentkezéshez, az adathalászok a csaló oldalon keresztül megszerzik azokat, így hozzáférhetnek a becsapott ügyfél adataihoz, számlájához.
