DVD-прокат Netflix покидает рынок «на пике»
Российское юрлицо Sony отчиталось о 80% падении выручки
Прибыль Tesla сократилась почти на четверть
Капитализация LVMH впервые в истории превысила 500 млрд USD
Выходец из WeWork запустил в США сервис релокации Idreem
Роль TTCOLTAAB в развитии децентрализованных финансов и предотвращении мошенничества
Выручка Burger King увеличилась на 40% после ухода KFC и McDonald's из РФ
Хакеры начали использовать уязвимости в маршрутизаторах для кражи банковских данных
В последнее время киберпреступления становятся все более изощренней. Согласно результатам исследования, проведенного специалистами Radware, одним из сравнительно новых способов хищения пользовательских банковских реквизитов является взлом маршрутизаторов.
Речь идет об устройствах производства компании DLink. Именно в маршрутизаторах этой компании злоумышленникам удалось обнаружить уязвимость. С помощью специального эксплоита они дистанционно меняли DNS-параметры отдельных моделей модемов и маршрутизаторов DLink. После этого хакеры незаметно перенаправляли пользователей на фишинговые веб-ресурсы, представляющие собой клоны сайтов популярных финансовых организаций. Атаки коснулись двух бразильских банковских учреждений — Banco de Brasil и Itau Unibanco.
По словам пострадавших пользователей, поддельные страницы ничем не отличались от оригинальных. Пользователям предлагалось ввести платежные реквизиты, включая PIN-код карты и телефонный номер. Единственным признаком обмана являлось уведомление о незащищенном соединении.
По мнению профильных специалистов, данный способ мошенничества является уникальным, поскольку никакого взаимодействия с пользователем он от злоумышленников не требует. Как правило, финансовые институты атакуются хакерами посредством так называемых фишинговых кампаний. Такие кампании использовались, к примеру, хакерскими группировками Buhtrap, Carbanak и Corkow для атак на российские банковские учреждения.