Киберпреступники крали банковские реквизиты пользователей, взламывая маршрутизаторы. Ничего не подозревающие юзеры попадали на поддельные сайты финансовых организаций и выдавали им свои учетные данные, сообщается в исследовании компании Radware.
Используемая уязвимость касается аппаратов фирмы DLink. Хакеры использовали специальный эксплоит, с помощью которого удаленно изменяли DNS-параметры некоторых маршрутизаторов или модемов. Это позволяло им незаметно перенаправлять пользователей на сайты-клоны финансовых организаций. Атаки затронули два бразильских банка — Itau Unibanco и Banco de Brasil.
Поддельные страницы выглядели идентично оригинальным. Пользователям предлагалось указать все реквизиты, включая номер мобильного телефона и PIN-код платежной карты. Единственным признаком действий злоумышленников стало сообщение о незащищенном соединении.
Эксперты назвали этот способ мошенничества уникальным, так как он производится без какого-либо взаимодействия с пользователем. Как правило, атаки на финансовую сферу реализуются с помощью фишинговых кампаний. К примеру, таким способом были организованы нападения на российские банки группировок Corkow, Carbanak и Buhtrap.