Киберпреступники выводили деньги из банков, прикрываясь ФинЦЕРТ

Киберпреступники выводили деньги из банков, прикрываясь ФинЦЕРТ

Хорошо известные киберпреступные группировки в конце прошлого года провели ряд атак на кредитные организации России. Общий ущерб от действий мошенников, которые маскировались под ФинЦЕРТ, составил около 1,3 миллиарда рублей.

Речь идет о действиях хорошо организованных и давно известных экспертам в области безопасности групп Silence и Cobalt. В отчете Positive Technologies также упоминается некая третья группа, которую на данном этапе не удалось идентифицировать.

Именно эта таинственная группа маскировалась под отделение ФинЦЕРТ, принадлежащее Центральному банку России. Помимо этого, злоумышленники также часто пытались прикинуться «Альфа-Капиталом».

В ходе своих атак мошенники рассылали электронные письма, в которых содержался документ с вредоносными макросами. Открыв такой документ по невнимательности, сотрудник банка рисковал заразить системы организации.

Основная цель злоумышленников была в изъятии персональных данных. Затем эти данные могли быть использованы для выведения денег из кредитной организации. По подсчетам экспертов, от вредоносных рассылок пострадали более 1 миллиона человек.

В начале этого месяца мы писали, что Центральный банк России готов взять на себя вопрос усиления кибербезопасности финансовых организаций. В ЦБ убеждены, что современные реалии банковского дела создают перманентные киберриски в процессе деятельности кредитных организаций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Chrome будет вводить данные карт с помощью биометрической аутентификации

Google представил ряд нововведений в Chrome по части безопасности и аутентификации. Улучшения коснулись функции автозаполнения (Autofill). Согласно замыслу, новые возможности позволят более безопасно работать с автоматическим вводом данных платёжных карт.

Обычно Google запрашивает разрешение при автозаполнении форм у тех пользователей, которые сохранили данные банковских карт в своих аккаунтах Google. Однако код CVV/CVC всё равно необходимо вводить вручную, чтобы подтвердить операцию.

Для упрощения процедуры автозаполнения разработчики планируют двигаться в сторону биометрической аутентификации. Таким образом, пользователям нужно будет ввести код CVV/CVC только первый раз, а после уже использовать отпечаток пальца для автоматического заполнения.

«Биометрическая аутентификация — опциональная функция. Вы можете задействовать этот метод для подтверждения ввода кода CVV/CVC, а можете отключить функцию в настройках Chrome в любое время», — объясняет Google.

Чтобы убедиться в безопасности данных пользователей, Chrome использует стандарт WebAuthn. Интернет-гигант подчёркивает, что биометрическая информация не покидает устройства людей.

Ещё одно интересное нововведение коснулось Android-версии Chrome. Встроенный в браузер менеджер паролей будет автоматически входить в сохранённые аккаунты, чтобы пользователям не приходилось листать страницу до соответствующих форм ввода.

Такой подход поможет бороться и с фишинговыми схемами, поскольку автозаполнения учётных данных не произойдёт на поддельных сайтах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru