Jedinečný talent: Hackeři vědí, jak nenápadně ukrást bankovní údaje

Kyberzločinci kradli bankovní údaje uživatelům tak, že se nabourali do routerů. Nic netušící uživatelé se tak dostali na falešné stránky finančních institucí a tím hackerům poskytli své přihlašovací údaje. Informovala o tom společnost Radware.

Případ se především týká zařízení společnosti DLink. Hackeři využili speciální exploit, s jehož pomocí dokázali na dálku měnit parametry DNS některých routerů a modemů. Právě to jim umožnilo nenápadně přesměrovat uživatele na identické, avšak falešné stránky finančních institucí. Útoky se dotkly dvou brazilských bank — Itau Unibanco a Banco de Brasil.

Falešné stránky vypadaly naprosto stejně jako ty originální. Uživatelé museli zadat veškeré údaje, včetně telefonního čísla či PIN kódu k platební kartě. Jedinou známkou zneužití bylo oznámení o nechráněném spojení.

Odborníci tento způsob podvodu označili za výjimečný, jelikož probíhá bez jakékoliv spolupráce uživatele. Útoky na finanční sféru jsou zpravidla realizovány pomocí phishingových kampaní. Takovým způsobem proběhly například útoky na ruské banky ze skupiny Corkow, Carbanak a Buhtrap.


Není zde článek celý?