Для сбора аутентификационных данных, необходимых для доступа к аккаунтам банковских сервисов, злоумышленники действуют по отлаженной схеме. Первым делом они внедряют на компьютеры пользователей вредоносное программное обеспечение, при обращении к системам интернет-банкинга перенаправляющее на поддельные ресурсы, внешне ничем не отличающихся от оригинальных.
Когда ничего не подозревающий клиент банка вводит логин и пароль, киберпреступники получают возможность войти в личный кабинет жертвы. После этого на фишинговой странице демонстрируются сообщения, указывающие на якобы имевшие место сбои или ошибки, для устранения которых необходимо ввести полученный от банка разовый пароль, указав который, пользователь позволяет злоумышленникам провести операции перевода денежных средств от своего имени.
О масштабности и серьезности сфокусированных на банковский сектор кибератак свидетельствуют отчеты экспертов по информационной безопасности, прогнозирующих, что в наступившем году интерес преступных групп еще в большей степени сместится в сторону популярных систем интернет-банкинга. "Это связано с огромным количеством извлекаемой прибыли, поскольку один успешный инцидент может принести злоумышленникам до нескольких миллионов рублей, - отмечает Александр Матросов, директор центра вирусных исследований и аналитики ESET. - Что касается доходов, то в среднем ежемесячный заработок одной группы злоумышленников, специализирующихся на системах ДБО, составляет 2-5 миллионов рублей".
Эксперты по вопросам безопасности напоминают о необходимости соблюдать осторожность при управлении счетами через Интернет и настоятельно рекомендуют соблюдать инструкции по информационной безопасности, опубликованные на официальных сайтах банков.
0 коммент.:
Отправить комментарий