Киберпреступники в Бразилии придумали новый способ кражи данных клиентов банков.
Об этом сообщает компания в области комплексной сетевой безопасности Radware.
В компании отметили, что преступники получали банковские реквизиты пользователей, взламывая маршрутизаторы. Вредоносные программы проникали в модемы пользователей и перенаправляли их на поддельные сайты финансовых организаций. Поддельные страницы этих финансовых организаций выглядели идентично оригинальным.
Ничего не подозревавшие клиенты сами выдавали преступникам данные о своих реквизитах, включая номер мобильного телефона и PIN-код платежной карты.
Атаки затронули два бразильских банка – Itau Unibanco и Banco de Brasil.
На конференции Usenix Enigma 2018, которая проходила в Калифорнии, специалист компании Google Гжегож Милка (Grzegorz Milka) представил доклад, описывающий весьма печальное положение вещей в сфере двухфакторной аутентификации.