Российские хакеры перехватывают SMS токены и меняют доменные имена в настройках
Российские хакеры, занимающиеся рейдерством в швейцарских банках, проводят атаки, которые перехватывают SMS токены и меняют доменные имена в настройках. Благодаря токенам, предупреждают исследователи, злоумышленник получает полный контроль над банковским счетом жертвы.
Злоумышленники заражают компьютеры жертв для проведения фишинга в банковских сайтах, когда клиенты пытаются получить доступ к своим счетам. Данная тактика достигается путем вредоносных программ, которые управляют DNS-настройками жертв и установленным сертификатом SSL для фишинг-сайтов. После заражения программа установки удаляет себя со скомпрометированной системы, что создает трудности для обнаружения ее антивирусными решениями.
Пользователям, которые установили вредоносные программы, будет предложено скачать Android-приложение с целью якобы защитить свои банковские операции от преступных действий мошенников. Однако программа, на самом деле, служит для кражи второго фактора SMS токенов и перенаправления его на серверы хакеров или номер мобильного телефона.
Фишинговые атаки направлены на пользователей из Австралии и Новой Зеландии.
Источник: Securitylab.ru
Обсуждения закрыты для данной страницы