Хакеры научились незаметно воровать банковские данные

Хакеры научились незаметно воровать банковские реквизиты пользователей, с помощью взлома маршрутизаторов. Юзеры оказывались в итоге на поддельных сайтах финансовых организаций, выдавая им учетные свои данные.



В свою очередь используемая уязвимость касается устройств фирмы DLink. Киберприступники использовали специальный эксплоит, при помощи которого изменяли DNS-параметры ряда маршрутизаторов либо модемов. Благодаря этому они могли незаметно перенаправлять пользователей непосредственно на сайты-клоны действующих финансовых организаций. Данные атаки затронули 2 бразильских банка, а именно Itau Unibanco, а также Banco de Brasil. При этом поддельные страницы выглядели также как оригинальные. Пользователям предлагали указать все реквизиты, включая PIN-код платежной карты, номер мобильного телефона. Стоит отметить, что единственным признаком действий хакеров стало сообщение про незащищённое соединение.

Данный способ мошенничества эксперты назвали уникальным, потому что его осуществляют без взаимодействия с пользователем. По большому счёту атаки на финансовую сферу реализуют при помощи фишинговых кампаний.