RSS канал
Хакеры научились с помощью сайтов-клонов завладевать банковскими реквизитами ничего не подозревающих пользователей. В итоге хакерских действий ничего не подозревающие люди попадали на фиктивные странички финансовых компаний и докладывали им свои учетные данные.
Как докладывают профессионалы компании Radware, киберпреступники эксплуатируют уязвимость в определенных моделях D-Link DSL, позволяющую удаленно изменять настройки DNS без какой-нибудь аутентификации. Когда пользователь пробует подключиться к сайту в глобальной паутине, зараженный роутер вначале заставляет DNS-сервер подменить доменное имя, например www.google.com, на IP-адрес 172.217.11.36. Они также используют вредные DNS-серверы 69.162.89.185 и 198.50.222.136, перенаправляющие жертв на поддельные страницы банков Banco de Brasil и Unibanco, являющиеся практически точными копиями настоящих. Вместо подключения к онлайн-банкам, юзеры попадают на внешне идентичные мошеннические интернет-ресурсы, которые посылают всю введенную пользователем банковскую информацию преступникам. Пользователям предлагалось указать все реквизиты, включая номер мобильного телефона и PIN-код платежной карты. При всем этом поддельные страницы выглядели идентичными подлинным. Единственным сообщением об опасности было предупреждение о незащищенном соединении.