Банковские хакеры освоили телефонный DDoS

Александр Панасенко 18 Мая 2010 - 15:28

...

В последнее время в США участилось использование банковскими хакерами новой методики, позволяющей им обходить дополнительный уровень защиты при совершении транзакций. Она заключается в проведении DDoS-атак на телефон жертвы.

В целом мошенническая схема выглядит так. Злоумышленники каким-то образом (например, при помощи фишинговой атаки) получают данные о банковских счетах потенциальных жертв. Поскольку при попытке перевести деньги с одного счёта на другой банковские служащие пытаются связаться с клиентом по телефону для получения подтверждения транзакции, мошенник предварительно звонит в банк и, выдавая себя за владельца счёта, просит поменять о себе контактную информацию.

Таким образом, в случае удалённого запроса на перевод денежных средств банк будет связываться не с настоящим клиентом, а со злоумышленником. Однако некоторые банки, зная о подобных случаях, пытаются звонить также и по старым номерам телефонов.

Тут-то на помощь злоумышленникам и приходит новая модификация старого доброго DDoS. Во время проведения мошеннической транзакции на телефон жертвы автоматически проводится беспрерывная серия звонков с ряда VoIP-аккаунтов. Если клиент-жертва берёт трубку, то слышит либо тишину, либо какую-то запись.

Таким образом, банк не может дозвониться до настоящего клиента, чтобы получить добро на перевод, транзакция задерживается. Через какое-то время в банк звонит сам клиент — на этот раз не настоящий, а мнимый, жалуется, что деньги не переводятся, упоминает о каких-то проблемах на линии (вот почему к нему не могли дозвониться) — и убеждает клерка провести операцию до конца.

Подобный метод практиковался злоумышленниками ещё в конце прошлого года: тогда некий зубной врач из Флориды в течение нескольких дней потерял почти 400 тысяч долларов, прежде чем обман был обнаружен.

Однако в последние несколько недель эта схема используется злоумышленниками весьма активно. В ряде случаев несанкционированные транзакции удалось отменить, и всё же счёт потерянным деньгам уже пошёл на миллионы долларов. Телекоммуникационные компании в настоящее время предупреждают абонентов о подобном виде мошенничества, с тем чтобы они были настороже, в случае если их телефоны вдруг начнут бомбардироваться странными звонками.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 10:32

Windows Малый и средний бизнес Корпорации Microsoft

Microsoft окончательно уберёт VBScript из Windows 11 к 2027 году

Microsoft решила окончательно попрощаться с VBScript — скриптовым языком, который компания создала ещё в 1996 году. Формально его развитие свернули в 2008-м, но поддержка в Windows оставалась, и многие организации продолжали использовать его для автоматизации.

Теперь же корпорация объявила: к 2027 году VBScript будет полностью удалён из Windows 11.

Для большинства пользователей это событие пройдёт незаметно. Но в корпоративной среде могут возникнуть сложности: многие решения до сих пор завязаны на VBA-макросы, которые подключают внешние *.vbs-файлы или библиотеки с функциями VBScript. После «пенсии» языка такие сценарии перестанут работать.

Чтобы не обрушить инфраструктуру в один момент, Microsoft пошла по пути постепенного отказа. Сейчас VBScript уже отключён по умолчанию, но при желании его можно установить вручную через системные настройки.

Однако после 2027 года опция исчезнет полностью, и вернуть поддержку будет невозможно.

Иными словами, компании, которые ещё зависят от VBScript, получили несколько лет на то, чтобы переписать свои решения и перейти на другие средства автоматизации.

Банковские хакеры освоили телефонный DDoS

Читайте также