Специалисты из Group-IB, занимающиеся расследованиями киберпреступлений, недавно сообщили о том, что системе сетевого банкинга «Сбербанк Онлайн» угрожает опасность. Клиенты банка рискуют своими счетами, которые могут быть взломаны вредоносной программой, уже более суток свободно распространяемой через онлайн-сервис приложений Google Play.
Пока все отправленные в администрацию Google обращения не принесли никаких результатов. При этом за это небольшое время, несколько сотен пользователей успели ее скачать.
Сам же «Сбербанк» уже рассказал на своем ресурсе о возможных атаках. В своем обращении к пользователям, администрация банковского сервиса отмечает признаки, по которым можно определить злоумышленников. Это может быть внезапное появление в системе дополнительного окна, в нем пользователя просят ввести номер своего мобильного телефона. В случае появления такого сообщения клиенту банка ни в коем случае нельзя вводить свой номер и не пытаться загрузить мобильное приложение на свой телефон. Следует отключить компьютер и сообщить о факте попытки взлома в службу техподдержки сайта «Сбербанка».
В том случае, если пользователь все-таки попался на «удочку» хакеров, на его ПК через ссылку из сообщения электронной почты или зараженный ресурс будет загружена троянская программа Carberp. А после того, как клиент «Сбербанка» попытается воспользоваться популярной ныне услугой интернет-банкинга, программа выведет на экран фальшивое окно с просьбой написать номер мобильного телефона. Причем мотивируется это соблюдением мер повышенной безопасности. Если пользователь введет свой номер, на него приходит SMS-сообщение, содержащее ссылку на страницу магазина приложений Google Play. В том случае, если пользователь перейдет по указанной ссылке, то на его смартфон автоматически будет загружено вредоносное ПО. Далее программа сохраняет и перенаправляет на удаленный сервер злоумышленников одноразовые пароли пользователей. После чего хакеры используют пароли для похищения денежных средств со счета клиента банка.
Эксперты отмечают, что данная атака на банковские онлайн-системы обнаружена в России впервые, однако на Западе подобная практика распространена довольно широко.
Счета клиентов «Сбербанка Онлайн» взламывают через Google Play
13 декабря 2012
«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации
Кибермошенники осваивают портал Госуслуг
Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени»
Российские инженеры построят самолет «Судного дня»
«РТС-тендер» создаст интерактивного ассистента для малого бизнеса
Основы стратегии безопасности — комплексная защита от вредоносных файлов: мнение Алексея Кузовкина
Разработка компании «Фродекс» стала совместимой с ОС «МСВСфера» 9
CyberTech 2024: Компания «Фродекс» представила систему Vulns.io Enterprise VM
Новая бюджетная серия термомонокуляров Guide outdoor TE выходит на рынок
SINBON расширила возможности в различных отраслях на выставке Electronica 2024
Bitget объявила о запуске ликвидного стейкинга Solana в партнерстве с Solayer
Huawei выпустила Белую книгу fgOTN для ускорения «умных» инноваций в электроэнергетике