Мошенники научились незаметно красть банковские данные

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Copy
Компьютер. Иллюстративное фото.
Компьютер. Иллюстративное фото. Фото: Kacper Pempel/Reuters/Scanpix

Киберпреступники крали банковские реквизиты пользователей, взламывая маршрутизаторы. Ничего не подозревающие юзеры попадали на поддельные сайты финансовых организаций и выдавали им свои учетные данные, передает Lenta.ru со ссылкой на исследование компании Radware.

Используемая уязвимость касается аппаратов фирмы DLink. Хакеры использовали специальный эксплоит, с помощью которого удаленно изменяли DNS-параметры некоторых маршрутизаторов или модемов. Это позволяло им незаметно перенаправлять пользователей на сайты-клоны финансовых организаций. Атаки затронули два бразильских банка — Itau Unibanco и Banco de Brasil.

Поддельные страницы выглядели идентично оригинальным. Пользователям предлагалось указать все реквизиты, включая номер мобильного телефона и PIN-код платежной карты. Единственным признаком действий злоумышленников стало сообщение о незащищенном соединении.

Эксперты назвали этот способ мошенничества уникальным, так как он производится без какого-либо взаимодействия с пользователем. Как правило, атаки на финансовую сферу реализуются с помощью фишинговых кампаний. К примеру, таким способом были организованы нападения на российские банки группировок Corkow, Carbanak и Buhtrap.

Наверх