Информационные технологииStfw.Ru 🔍
🕛

Хакеры осуществили серию кибернападений на швейцарские банки

Зломышленники перехватывают SMS токены и меняют доменные имена в настройках.Зломышленники перехватывают SMS токены и меняют доменные имена в настройках. Злоумышленники из России, занимаю
Зломышленники перехватывают SMS токены и меняют доменные имена в настройках.


Злоумышленники из России, занимающиеся рейдерством в швейцарских банках, проводят атаки, которые перехватывают SMS токены и меняют доменные имена в настройках. Благодаря токенам, предупреждают исследователи, злоумышленник получает полный контроль над банковским счетом жертвы.



Злоумышленники заражают компьютеры жертв для проведения фишинга в банковских сайтах, когда клиенты пытаются получить доступ к своим счетам. Данная тактика достигается путем вредоносных программ, которые управляют DNS-настройками жертв и установленным сертификатом SSL для фишинг-сайтов. После заражения программа установки удаляет себя со скомпрометированной системы, что создает трудности для обнаружения ее антивирусными решениями.

Пользователям, которые установили вредоносные программы, будет предложено скачать Android-приложение с целью якобы защитить свои банковские операции от преступных действий мошенников. Однако программа, на самом деле, служит для кражи второго фактора SMS токенов и перенаправления его на серверы хакеров или номер мобильного телефона.

Фишинговые атаки направлены на пользователей из Австралии и Новой Зеландии.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.