Фишеры атаковали пользователей интернет-банкинга «Райффайзен Банка Аваль»

image

Теги: фишин

Служба ИБ «Райффайзен Банка Аваль» выявила специально разработанную программу, которая может наносить вред клиентам банка, а именно — пользователям услуги «Клиет-Банк».

Служба ИБ «Райффайзен Банка Аваль» выявила специально разработанную программу, которая может наносить вред клиентам банка, а именно — пользователям услуги «Клиет-Банк». Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей клиента, выбрать тайный ключ из хранилища, ввести пароль доступа к тайному ключу и, якобы, провести синхронизацию с банком. При выполнении клиентом предлагаемых действий программа копирует тайный ключ клиента и его пароль, а затем передает эту информацию злоумышленникам, пишет HITechBlog со ссылкой на сообщение, разосланное клиентам банка в пятницу 14 сентября.

Согласно заявлению «Райффайзен Банка Аваль», банк не осуществляет рассылку электронных писем с просьбой прислать тайный ключ, пароль и не распространяет по электронной почте компьютерные программы. Вся ответственность за конфиденциальность тайного ключа возлагается на клиента как на единственного владельца этого тайного ключа. Если клиент сомневается в конфиденциальности своего тайного ключа, банк рекомендует его изменить.

С целью предотвращения мошенничества «Райффайзен Банк Аваль» также советует своим клиентам точно придерживаться правил информационной безопасности на ПК, с которых осуществляется работа по системе электронного банкинга. Клиенты должны пользоваться лицензионным ПО, использовать и постоянно обновлять персональные средства защиты (персональные файрволы), антивирусное ПО и средства обнаружения вредоносных программ, сообщает Ain.com.ua.

Кроме того, «Райффайзен Банк Аваль» рекомендует всем клиентам периодически делать плановую замену тайных ключей и ежедневно контролировать состояние своих счетов по выпискам системы «Клиент-Банк».

По оценкам HITechBlog у банка «Райффайзен Банк Аваль» количество пользователей интернет-банкинга превышает 10 тыс. человек. Ранее фишинговым атакам в Украине подвергались клиенты «Приватбанка» и владельцы электронных кошельков «Яндекс-денег».


или введите имя

CAPTCHA
1
18-09-2007 09:24:11
Конкуренты из Лефко-банка?
0 |
1
18-09-2007 10:52:29
Есть такая штука как привязка по IP. Хотя можно и по модему законнектиться... Короче, разрабатываем инструкцию по безопасности для наших бухгалтеров.
0 |
1
18-09-2007 11:12:20
Фишинг это одно. Есть при работе с клиентами с разрешенными доступом в закрытую часть банкинша одна маленькая фишка и спецы про это в курсе. меньше всего банк ждет атаки скажем типа DDoS от своих клиентов. И отфильтровать нельзя - ибо всётки клиенты =) и терпеть перегрузы сервера "не представляется возможным". Обычно кончается все тем что сервис временно перестает работать.
0 |
1
18-09-2007 13:10:43
Бля как этот идиотизм с модемом достал. У клиентов VOip на него вешают модем и пытаются конектится есно это всё лажает неслабо
0 |
бармалей
21-06-2010 16:38:16
думаю тут поработал робокоп?
0 |