24.07.2014,
09:56
135
Хакеры осуществили серию кибернападений на швейцарские банки
Мошенники, занимающиеся рейдерством в швейцарских банках, проводят атаки, которые перехватывают SMS-токены и меняют доменные имена в...
Злоумышленники заражают компьютеры жертв для проведения фишинга в банковских сайтах, когда клиенты пытаются получить доступ к своим счетам. Данная тактика достигается путем вредоносных программ, которые управляют DNS-настройками жертв и установленным сертификатом SSL для фишинг-сайтов. После заражения программа установки удаляет себя со скомпрометированной системы, что создает трудности для обнаружения ее антивирусными решениями.
Пользователям, которые установили вредоносные программы, будет предложено скачать Android-приложение с целью якобы защитить свои банковские операции от преступных действий мошенников. Однако программа, на самом деле, служит для кражи второго фактора SMS токенов и перенаправления его на серверы хакеров или номер мобильного телефона.
Фишинговые атаки направлены на пользователей из Австралии и Новой Зеландии.
По материалам Security Lab