Атаковавшие банки РФ хакеры сконцентрировались на карточном процессинге

Атаковавшие банки РФ хакеры сконцентрировались на карточном процессинге

Атаковавшие банки РФ хакеры сконцентрировались на карточном процессинге

Хакерская группа MoneyTaker, которая выступила организатором новой целевой кибератаки на российские банки под названием Silence, в настоящее время сконцентрировалась на процедуре карточного процессинга банков, рассказал ТАСС сооснователь занимающейся расследованием киберпреступлений и киберзащитой компании Group-IB Дмитрий Волков.

По его словам, группа хакеров MoneyTaker была известна еще в прошлом году. "Они атакуют только банки и обычным пользователям не угрожают", - пояснил Волков, руководящий отделом расследований и сервисом киберразведки Threat Intelligence, пишет tass.ru.

Сооснователь Group-IB отметил, что "атаки проводятся сезонно и их основной целью в разных странах являются разные системы". В прошлом году в России хакеров интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России, с помощью которого банки обмениваются информацией с ЦБ).

"Сейчас они сменили свой фокус на карточный процессинг. В США они также ориентированы прежде всего на карточный процессинг, но при этом уделяют внимание и SWIFT", - добавил Волков.

Ранее во вторник "Лаборатория Касперского" сообщила о новой целевой кибератаке на российские банки под названием Silence. Этой атаке также подверглись финансовые организации Армении и Малайзии, отмечала компания. Первая волна атаки началась еще в июле 2017 года, новые атаки осуществляются и сейчас. Всего в России пострадали около 10 банков.

Банк России оповещал о ней участников информационного обмена в рамках ФинЦЕРТ еще летом, сообщил ТАСС источник в банковских кругах. Сейчас, по его словам, не наблюдается ни массовости атаки, ни серьезного ущерба.

"Срабатывание антивируса или даже одинокая заразившаяся машина - это повод для анализа, но не для объявления атаки", - указал он.

Взлом системы карточного процессинга

Ранее Group-IB в своем ежегодном отчете Hi-Tech Crime Trends 2017 сообщала, что карточный процессинг стал основной целью киберпреступников в этом году. Обычно хакеры стараются получить доступ к системе управления карточным процессингом банка.

В случае успеха они легально открывают или покупают на рынке карты этого банка (обычно до 30 карт). Так называемые "мулы" - преступники, которые специализируются на обналичке денег - уезжали с такими картами за границу. После этого хакеры в системе увеличивали лимиты на снятие наличных денег с этих карт или убирали овердрафт-лимиты, и "мулы" приступали к снятию денег в банкоматах. По данным Group-IB, средний ущерб от одной такой атаки составлял $0,5 млн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru