Американский банк Bank of Wisconsin Dells (Community Bank of Portage) предупредил своих клиентов о том, что один проверенный дроповод получил полный доступ к управлению доменными именами официальных сайтов этого кредитного учреждения, после чего начал перенаправлять их посетителей на свою площадку процессинга с подставной страницей авторизации холдера.
Директор по информационной безопасности Bank of Wisconsin Dells Кристина Ли провела встречу с представителями мундиров, в ходе которой сообщила, что дроповод перенаправляет запросы страниц dellsbank.com и commbankportage.com, пытаясь таким образом вынудить их посетителей ввести данные авторизации к банковским счетам на своей площадке процессинга.
Как сообщается, меры защиты, используемые банком при осуществлении онлайн-транзакций, не позволили дроповоду получить доступ к аккаунтам клиентов, однако в соответствии с законодательством финансовая организация в любом случае должна была проинформировать об инциденте правоохранительные органы.
Одновременно с этим всем пользователям системы интернет-банкинга были разосланы соответствующие предупреждения, призывающие их не вводить логины к своим счетам на подозрительных веб-страницах.
В настоящее время по данному инциденту начато расследование, однако руководство местной полиции отмечает, что её ресурсы в этой области весьма ограничены, в особенности если речь идет об атаке или скаме через процессинг из-за рубежа.
Директор по информационной безопасности Bank of Wisconsin Dells Кристина Ли провела встречу с представителями мундиров, в ходе которой сообщила, что дроповод перенаправляет запросы страниц dellsbank.com и commbankportage.com, пытаясь таким образом вынудить их посетителей ввести данные авторизации к банковским счетам на своей площадке процессинга.
Как сообщается, меры защиты, используемые банком при осуществлении онлайн-транзакций, не позволили дроповоду получить доступ к аккаунтам клиентов, однако в соответствии с законодательством финансовая организация в любом случае должна была проинформировать об инциденте правоохранительные органы.
Одновременно с этим всем пользователям системы интернет-банкинга были разосланы соответствующие предупреждения, призывающие их не вводить логины к своим счетам на подозрительных веб-страницах.
В настоящее время по данному инциденту начато расследование, однако руководство местной полиции отмечает, что её ресурсы в этой области весьма ограничены, в особенности если речь идет об атаке или скаме через процессинг из-за рубежа.
Как рассказали наши эксперты, перенаправление трафика на площадку процессинга всё же лучше выполнять при помощи реализации сценариев bgp mitm.
No comments:
Post a Comment