Хакеры научились незаметно красть банковские данные
Хакеры научились незаметно красть банковские данные
Хакеры научились незаметно красть банковские данные
Киберпреступники крали банковские реквизиты пользователей, взламывая маршрутизаторы. Ничего не подозревающие юзеры попадали на поддельные сайты финансовых организаций и выдавали им свои учетные данные, сообщается в исследовании компании Radware.Используемая уязвимость касается аппаратов фирмы DLink. Хакеры использовали специальный эксплоит, с помощью которого удаленно изменяли DNS-параметры некоторых маршрутизаторов или модемов. Это позволяло им незаметно перенаправлять пользователей на сайты-клоны финансовых организаций. Атаки затронули два бразильских банка — Itau Unibanco и Banco de Brasil.Поддельные страницы выглядели идентично оригинальным. Пользователям предлагалось указать все реквизиты, включая номер мобильного телефона и PIN-код платежной карты. Единственным признаком действий злоумышленников стало сообщение о незащищенном соединении.Эксперты назвали этот способ мошенничества уникальным, так как он производится без какого-либо взаимодействия с пользователем. Как правило, атаки на финансовую сферу реализуются с помощью фишинговых кампаний. К примеру, таким способом были организованы нападения на российские банки группировок Corkow, Carbanak и Buhtrap.