Author

Topic: Хакеры "обчищают" банковские счета (Read 420 times)

hero member
Activity: 980
Merit: 500
М-да... История стара как мир — где есть деньги, всегда обязательно найдутся мошенники, название валют только меняется, а приемы все примерно те же. И все же главный здесь человеческий фактор, ведь бдительность еще никто никогда не отменял. Насколько я понимаю, обладатель криптовалюты принимает окончательное решение, отправлять ли своему знакомому (или тому, кто за этим прячется) запрашиваемую сумму, даже если она маленькая. Все зависит от степени доверчивости человека))
Ну социальная инженерия также построена на ещё одном принципе - не все так бдительны и кто нибудь да обязательно попадётся в лапы мошенников. Тут плохо ещё другое, ладно бы терялась мелкая сумма, дело вообще идёт об очистке всего банковского счёта.
sr. member
Activity: 1092
Merit: 254
М-да... История стара как мир — где есть деньги, всегда обязательно найдутся мошенники, название валют только меняется, а приемы все примерно те же. И все же главный здесь человеческий фактор, ведь бдительность еще никто никогда не отменял. Насколько я понимаю, обладатель криптовалюты принимает окончательное решение, отправлять ли своему знакомому (или тому, кто за этим прячется) запрашиваемую сумму, даже если она маленькая. Все зависит от степени доверчивости человека))
full member
Activity: 140
Merit: 100
Хакеры "обчищают" банковские счета пользователей Facebook для покупки биткоинов

Исследовательская группа по информационной безопасности BadCypher недавно выявила хитрый и нестандартный трюк, который используют польские злоумышленники для очистки банковских счетов пользователей Facebook и перевода их средств в биткоин, чтобы их нельзя было вычислить. Об этом сообщает издание CryptoCoinsNews.

Согласно отчету, хакеры использовали многим известные методы фишинга и социальной инженерии, такие как отправка вложений с вредоносным ПО, чтобы взломать аккаунт на Facebook. Поскольку большинство пользователей Facebook даже не используют двухфакторную аутентификацию (2FA), взлом аккаунта достаточно прост.

Как только хакеры заполучили доступ к аккаунту, они мониторят сообщения, чтобы найти знакомых жертвы. Затем они выдают себя за хозяина страницы и просят знакомых жертвы перевести им небольшую сумму денег. Сумма небольшая, так как запрос на большую сумму наверняка вызовет вопросы и телефонный звонок владельцу аккаунта. Тогда факт взлома будет очевиден.

Как только человек соглашается перевести деньги, они отправляют поддельную ссылку на клонированные версии популярных веб-сайтов поставщиков платежных услуг. Они особенно популярны в Польше, поскольку у них есть договоры с банками, позволяющие пользователям совершать покупки в Интернете без использования кредитной карты.

Жертва вводит информацию своего банковского счета в клонированную версию веб-сайта, а затем отправляет код по SMS, чтобы подтвердить небольшую транзакцию. Пока таким образом было похищено всего несколько долларов, но на этом мошенничество не заканчивается.

Мошенническое SMS-сообщение, отправленное жертве, попросит пользователя подтвердить эту транзакцию, хотя она фактически предоставляет доступ к неограниченным переводам с банковской карты жертвы столько денег, сколько они захотят, без дополнительных SMS-подтверждений.

Они делают это, запрашивая одобрение доступа к учетной записи «доверенного перевода», которые пользователь бессознательно подтверждает, при вводе SMS-кода, думая, что подтверждает первоначальную транзакцию. Банки обычно используют эти доверенные учетные записи для удобства использования.

При помощи этого разрешения хакеры выводят все деньги с банковского счета жертвы, на которые потом они покупают биткоин. Злоумышленники используют проверенную схему регулярного перевода средств на польские биткоин-биржи для покупки криптовалюты, поэтому у банка транзакция не вызывает подозрений. По оценкам экспертов, для того, чтобы перевести все деньги с банковского счета жертвы в биткоин необходимо 15 минут.

Эти атаки довольно сложны и их трудно обнаружить и предотвратить. Пока в отчетах было указано, что нападения происходят только в Польше, но они могут легко распространиться.

«Только бдительные сотрудники отделов по кибербезопасности, имеющие на вооружении современные компьютерные технологии, могут справиться с этими атаками должным образом. К счастью для жертв, подобные атаки широко не распространены, но за один вечер можно заметить несколько попыток», - сообщает BadCyphe
 
Источник "Про Биткоин"
 
Jump to: