Хакеры научились незаметно красть банковские данные

Хакеры научились незаметно красть банковские данные

Киберпреступники выкрадывали банковские реквизиты пользователей, взламывая маршрутизаторы. Ничего не подозревающие юзеры попадали на поддельные сайты финансовых организаций и выдавали им свои учетные данные, сообщается в исследовании компании Radware.

Используемая уязвимость касается аппаратов фирмы DLink. Хакеры использовали специальный эксплоит, с помощью которого удаленно изменяли DNS-параметры некоторых маршрутизаторов или модемов. Это позволяло им незаметно перенаправлять пользователей на сайты-клоны финансовых организаций. Атаки затронули два бразильских банка — Itau Unibanco и Banco de Brasil.

Поддельные страницы выглядели идентично оригинальным. Пользователям предлагалось указать все реквизиты, включая номер мобильного телефона и PIN-код платежной карты. Единственным признаком действий злоумышленников стало сообщение о незащищенном соединении.

Эксперты назвали этот способ мошенничества уникальным, так как он производится без какого-либо взаимодействия с пользователем. Как правило, атаки на финансовую сферу реализуются с помощью фишинговых кампаний. К примеру, таким способом были организованы нападения на российские банки группировок Corkow, Carbanak и Buhtrap.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent