Киберпреступники в Бразилии придумали новый способ кражи данных клиентов банков.

Об этом сообщает компания в области комплексной сетевой безопасности Radware.

В компании отметили, что преступники получали банковские реквизиты пользователей, взламывая маршрутизаторы. Вредоносные программы проникали в модемы пользователей и перенаправляли их на поддельные сайты финансовых организаций. Поддельные страницы этих финансовых организаций выглядели идентично оригинальным.

Ничего не подозревавшие клиенты сами выдавали преступникам данные о своих реквизитах, включая номер мобильного телефона и PIN-код платежной карты.

Атаки затронули два бразильских банка – Itau Unibanco и Banco de Brasil.

На конференции Usenix Enigma 2018, которая проходила в Калифорнии, специалист компании Google Гжегож Милка (Grzegorz Milka) представил доклад, описывающий весьма печальное положение вещей в сфере двухфакторной аутентификации.