Главная » Новости
Zecurion DLP - система для предотвращения утечки информации, расследования инцидентов и контроля действий сотрудниковВходит в Реестр Минцифры и сертифицирована ФСТЭК. Имеет более 10 тыс. корпоративных заказчиков, крупнейших компаний России и мира. Zecurion DLP - единственная российская DLP-система, признанная ведущими мировыми аналитиками, Gartner, IDC, Forrester. Продукт имеет максимальную оценку по отзывам потребителей на Gartner Peer Insights (средний балл 5.0) и наивысшие баллы по всем категориям оценки от SC Magazine (5 из 5 звёзд).Узнать больше, заказать демонстрацию или пилот »

ФинЦЕРТ предупредил банки о новой схеме хищения средств со счетов

Екатерина Быстрова 24 Августа 2020 - 14:15
...
ФинЦЕРТ предупредил банки о новой схеме хищения средств со счетов

Центральный банк России предупредил кредитные организации и граждан о новом способе хищения средств со счетов клиентов. На этот раз злоумышленники используют Систему быстрых платежей (СБП) и уязвимость в открытом API.

Как описал ситуацию ЦБ, брешь пропустили при установке функции перевода по СБП в мобильном банке одной из кредитных организаций.

Эта уязвимость позволила преступникам подменить счета отправителя. По данным экспертов, это первый случай использования СБР в атаках на банки.

Источники «Ъ» подтвердили, что некий злоумышленник получил данные счетов клиентов как раз через уязвимость в одной из банковских систем. После этого он запустил соответствующее мобильное приложение в режиме отладки, прошёл аутентификацию как реальный клиент кредитной организации и отправил запрос на перевод денег в другой банк.

В процессе преступник подменил счёт отправителя, указав номер счёта другого клиента этого банка. Система дистанционного обслуживания, не убедившись в подлинности счёта отправителя, направила СБП команду на перевод средств. Именно так злоумышленники могли перевести себе деньги, принадлежащие другим клиентам.

Счета жертв мошенники получали с помощью перебора. В этом помогла недокументированная возможность ДБО.

При этом источники также заявили, что из-за специфичности уязвимости обнаружить её мог лишь человек, хорошо знакомый с архитектурой мобильного банка конкретной кредитной организации.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники заманивают жертв сообщениями от имени настоящих компаний
Олеся Афанасьева 12 Августа 2022 - 14:42
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи Лаборатория Касперского
Мошенники заманивают жертв сообщениями от имени настоящих компаний

Аферисты используют форму обратной связи с официального сайта. Рассылка служит крючком для перевода на ресурс, где жертву “разводят” на участие в суперакции. О всплеске мошеннических рассылок Anti-Malware.ru рассказали в “Лаборатории Касперского”.

Речь идет о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельца. За лето эксперты по кибербезопасности насчитали 600 тысяч таких писем.

Схема известна давно, но работает до сих пор. Мошенники находят сайты с формой обратной связи, регистрацией пользователей или техподдержкой, которые не требуют верификации через CAPTCHA.

Вместо имен и логинов хакеры печатают короткое скам-сообщение: “Вы выиграли! Пройдите по ссылке”. В некоторых случаях — добавляют развёрнутый текст с картинками в поле самого обращения. В “Контакты для связи” вносятся почтовые адреса потенциальных жертв.

В итоге получателю приходит автоматически сформированное письмо с благодарностью за регистрацию или уведомление о принятии обращения. В этом же письме содержится крючок, на который пытаются посадить жертву.

Чаще всего адресату обещают лёгкий заработок или подарок. Для получения нужно перейти по ссылке. Жертва попадает на сайт, где ей предлагают пройти опрос, принять участие в акции или получить социальную выплату.

Маркер всегда один — прежде чем получить выигрыш, нужно заплатить “комиссию”. На выходе “счастливчик” теряет деньги и персональные данные. Для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.

Из ходовых легенд в летних скам-сообщениях — участие в вымышленной акции мессенджеров и моментальная выплата до пяти тысяч долларов. Часто шлют уведомление от платформы по автоматическому сбору денежных бонусов.

“Опасность этой схемы в том, что письма приходят с легитимного адреса, — говорит Андрей Ковтун, руководитель группы защиты от почтовых угроз в “Лаборатории Касперского”. — Это известный и актуальный прием среди злоумышленников, которые эксплуатируют недоработки на сайтах”.

Пользователь кликает по ссылке, не обратив внимание на вёрстку и несоответствие темы письма его содержанию. Мошенники применяют этот приём и для обхода антифишинговых и антиспам-технологий.

Эксперты призывают пользователей быть внимательными и помнить, что “бесплатный сыр” бывает обычно в мошеннических рассылках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Новый Android-троян ворует учетки и 2FA-коды банка BBVA в Испании
Новость
Новый Android-троян ворует учетки и 2FA-коды банка BBVA в Ис...
Команда GIS CYBERTEAM представила «Газинформсервис» на The Standoff
Новость
Команда GIS CYBERTEAM представила «Газинформсервис» на The S...
Kaspersky и Security Vision объявили о совместимости своих продуктов
Новость
Kaspersky и Security Vision объявили о совместимости своих п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2022. Все права защищены.

Рейтинг@Mail.ru