Хакеры осуществили серию кибернападений на швейцарские банки

image

Теги: токен, фишинг, SMS

Зломышленники перехватывают SMS токены и меняют доменные имена в настройках.

Злоумышленники из России, занимающиеся рейдерством в швейцарских банках, проводят атаки, которые перехватывают SMS токены и меняют доменные имена в настройках. Благодаря токенам, предупреждают исследователи, злоумышленник получает полный контроль над банковским счетом жертвы.

Злоумышленники заражают компьютеры жертв для проведения фишинга в банковских сайтах, когда клиенты пытаются получить доступ к своим счетам. Данная тактика достигается путем вредоносных программ, которые управляют DNS-настройками жертв и установленным сертификатом SSL для фишинг-сайтов. После заражения программа установки удаляет себя со скомпрометированной системы, что создает трудности для обнаружения ее антивирусными решениями.

Пользователям, которые установили вредоносные программы, будет предложено скачать Android-приложение с целью якобы защитить свои банковские операции от преступных действий мошенников. Однако программа, на самом деле, служит для кражи второго фактора SMS токенов и перенаправления его на серверы хакеров или номер мобильного телефона.

Фишинговые атаки направлены на пользователей из Австралии и Новой Зеландии.


или введите имя

CAPTCHA