Хакеры осуществили серию кибернападений на швейцарские банки

Хакеры осуществили серию кибернападений на швейцарские банки

Зломышленники перехватывают SMS токены и меняют доменные имена в настройках.

Злоумышленники из России, занимающиеся рейдерством в швейцарских банках, проводят атаки, которые перехватывают SMS токены и меняют доменные имена в настройках. Благодаря токенам, предупреждают исследователи, злоумышленник получает полный контроль над банковским счетом жертвы.

Злоумышленники заражают компьютеры жертв для проведения фишинга в банковских сайтах, когда клиенты пытаются получить доступ к своим счетам. Данная тактика достигается путем вредоносных программ, которые управляют DNS-настройками жертв и установленным сертификатом SSL для фишинг-сайтов. После заражения программа установки удаляет себя со скомпрометированной системы, что создает трудности для обнаружения ее антивирусными решениями.

Пользователям, которые установили вредоносные программы, будет предложено скачать Android-приложение с целью якобы защитить свои банковские операции от преступных действий мошенников. Однако программа, на самом деле, служит для кражи второго фактора SMS токенов и перенаправления его на серверы хакеров или номер мобильного телефона.

Фишинговые атаки направлены на пользователей из Австралии и Новой Зеландии.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!