ФинЦЕРТ предупредил банки о новой схеме хищения средств со счетов

ФинЦЕРТ предупредил банки о новой схеме хищения средств со счетов

Центральный банк России предупредил кредитные организации и граждан о новом способе хищения средств со счетов клиентов. На этот раз злоумышленники используют Систему быстрых платежей (СБП) и уязвимость в открытом API.

Как описал ситуацию ЦБ, брешь пропустили при установке функции перевода по СБП в мобильном банке одной из кредитных организаций.

Эта уязвимость позволила преступникам подменить счета отправителя. По данным экспертов, это первый случай использования СБР в атаках на банки.

Источники «Ъ» подтвердили, что некий злоумышленник получил данные счетов клиентов как раз через уязвимость в одной из банковских систем. После этого он запустил соответствующее мобильное приложение в режиме отладки, прошёл аутентификацию как реальный клиент кредитной организации и отправил запрос на перевод денег в другой банк.

В процессе преступник подменил счёт отправителя, указав номер счёта другого клиента этого банка. Система дистанционного обслуживания, не убедившись в подлинности счёта отправителя, направила СБП команду на перевод средств. Именно так злоумышленники могли перевести себе деньги, принадлежащие другим клиентам.

Счета жертв мошенники получали с помощью перебора. В этом помогла недокументированная возможность ДБО.

При этом источники также заявили, что из-за специфичности уязвимости обнаружить её мог лишь человек, хорошо знакомый с архитектурой мобильного банка конкретной кредитной организации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Почему Tor медленный: неизвестные семь месяцев досят луковую сеть

Разработчики популярного безопасного браузера Tor объяснили проблемы в работе интернет-обозревателя. Оказалось, что последние семь месяцев некие злоумышленники запускали DoS-атаки, напрямую затронувшие сеть Tor.

О кибератаках Tor Project пишет в своём блоге:

«В определённый момент действия злоумышленников повлияли на работу нашей сети достаточно серьёзно. В результате пользователи столкнулись с тем, что страницы не загружались, а получить доступ к луковым сервисам было невозможно».

Представители Tor Project подчеркнули, что команда специалистов делала всё возможное, чтобы смягчить последствия DoS-атак. Установить личность атакующих и их намерения пока не удалось.

В Tor Project также отметили, что киберпреступники постоянно меняют подход, но команда адаптируется к новым условиям. Разработчики пообещали улучшить защиту сети Tor, чтобы она могла лучше справляться с подобными кибератаками.

«Мы также наняли двух новых специалистов в команду сетевиков. Они помогут сфокусироваться на разработке сервисов .onion», — подытожили в Tor Project.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru