Хакеры нашли новый способ похищать банковские реквизиты

Киберпреступники научились похищать банковские реквизиты пользователей, взламывая маршрутизаторы. 

Используемая уязвимость касается устройств компании DLink. Хакеры использовали специальный эксплоит, посредством которого удаленно изменяли DNS-параметры некоторых маршрутизаторов или модемов, что позволяло им перенаправлять пользователей на сайты-клоны финансовых организаций. 

Пользователям предлагалось указать все реквизиты – номер мобильного телефона и PIN-код платежной карты. Признаком действий злоумышленников стало сообщение о незащищенном соединении. Заметим, что хакерская атака затронула два бразильских банка — Itau Unibanco и Banco de Brasil.

По мнению экспертов, этот способ мошенничества уникален, так как он осуществляется без какого-либо взаимодействия с пользователем. Как правило, атаки на финансовую сферу реализуются с помощью фишинговых кампаний. Таким способом были атакованы российские банки Corkow, Carbanak и Buhtrap.

Добавим, что за два месяца – с 8 июня по 10 августа – киберпреступники совершили около 500 попыток обмануть пользователей.

Источник: informing.ru