Перенаправленные на одну из копий официальной страницы банка пользователи могли стать жертвой фишинга.
Независимый исследователь Брайан Кребс (Brian Krebs) сообщил о кибератаке на сайт Федерального резервного банка США в Сент-Луисе. Злоумышленники осуществили перехват DNS и перенаправляли на поддельную web-страницу пользователей, которые пытались перейти на сайт банка. Целью при этом был перехват трафика, в том числе учетных данных.
Как отмечается в официальном обращении представителей Федерального резервного банка, пользователи, которых перенаправили на одну из фальшивых страниц, могли стать жертвой фишинга.
Кребс получил от анонимного источника информацию о том, что злоумышленники изменили настройки DNS для того, чтобы перенаправлять часть трафика сайта банка в Сент-Луисе на поддельную страницу – копию research.stlouisfed.org.
На официальном сайте Федерального резервного банка представлены, в основном, архивные экономические данные, используемые для исследований. Несмотря на низкую чувствительность подобных данных, руководство банка приняло дополнительные меры безопасности – всем пользователям ресурса будет предложено сменить пароль своей учетной записи.