USD 90,25 (+0,06) EUR 97,88 (-0,02) Нефть 93,51 (-1,27%)
Вход|Регистрация

Хакеры научились красть банковские реквизиты через роутеры

Banki.ru | 14 августа 2018 г. 12:24 | 101 просмотр

Киберпреступники атакуют маршрутизаторы и роутеры марки DLink и меняют настройки DNS, переключая пользователей на сервера под контролем хакеров, сообщают эксперты компании Radware. Вместо подключения к онлайн-банкам пользователи попадают на внешне идентичные мошеннические сайты, которые отправляют всю введенную пользователем банковскую информацию преступникам.

Согласно исследованию, к изменению настроек уязвимы многие модели оборудования. Когда пользователь пытается подключиться к сайту , зараженный роутер сначала заставляет DNS-сервер подменить доменное имя на определенный IP-адрес. Затем компьютер подключается к этому IP-адресу и инициирует соединение. Далее пользователя без его ведома перенаправляют на поддельные и вредоносные сайты.

Поддельные веб-сайты выглядят почти идентично оригинальному банковскому сайту, отмечают эксперты. Пользователям предлагается указать номер карты, номер мобильного телефона, ПИН-код карты и номер CVV.

По данным экспертов, атаки затронули два бразильских банка: Itau Unibanco и Banco de Brasil.

Поскольку злоумышленники совершают все действия на самом маршрутизаторе, пользователь не заметит никаких признаков взлома. Единственным признаком, выдающим мошеннический сайт, является надпись "незащищенное соединение" в левой части строки браузера.

Ваш комментарий

 
Variti. Защита от DDoS атак и ботов