Роль TTCOLTAAB в развитии децентрализованных финансов и предотвращении мошенничества
Выходец из WeWork запустил в США сервис релокации Idreem
Чат-бот от Google трудоустроился в фастфуд
Emirates и Etihad договорились о совместном развитии туризма в ОАЭ
У американского Forbes сменился собственник
Криптовалютная биржа Hotbit закрылась
Власти ЕС решили запретить уничтожение непроданной одежды
Хакеры начали использовать уязвимости в маршрутизаторах для кражи банковских данных
В последнее время киберпреступления становятся все более изощренней. Согласно результатам исследования, проведенного специалистами Radware, одним из сравнительно новых способов хищения пользовательских банковских реквизитов является взлом маршрутизаторов.
Речь идет об устройствах производства компании DLink. Именно в маршрутизаторах этой компании злоумышленникам удалось обнаружить уязвимость. С помощью специального эксплоита они дистанционно меняли DNS-параметры отдельных моделей модемов и маршрутизаторов DLink. После этого хакеры незаметно перенаправляли пользователей на фишинговые веб-ресурсы, представляющие собой клоны сайтов популярных финансовых организаций. Атаки коснулись двух бразильских банковских учреждений — Banco de Brasil и Itau Unibanco.
По словам пострадавших пользователей, поддельные страницы ничем не отличались от оригинальных. Пользователям предлагалось ввести платежные реквизиты, включая PIN-код карты и телефонный номер. Единственным признаком обмана являлось уведомление о незащищенном соединении.
По мнению профильных специалистов, данный способ мошенничества является уникальным, поскольку никакого взаимодействия с пользователем он от злоумышленников не требует. Как правило, финансовые институты атакуются хакерами посредством так называемых фишинговых кампаний. Такие кампании использовались, к примеру, хакерскими группировками Buhtrap, Carbanak и Corkow для атак на российские банковские учреждения.