Хакеры "обчищают" банковские счета

Хакеры "обчищают" банковские счета пользователей Facebook для покупки биткоинов

Исследовательская группа по информационной безопасности BadCypher недавно выявила хитрый и нестандартный трюк, который используют польские злоумышленники для очистки банковских счетов пользователей Facebook и перевода их средств в биткоин, чтобы их нельзя было вычислить. Об этом сообщает издание CryptoCoinsNews.

Согласно отчету, хакеры использовали многим известные методы фишинга и социальной инженерии, такие как отправка вложений с вредоносным ПО, чтобы взломать аккаунт на Facebook. Поскольку большинство пользователей Facebook даже не используют двухфакторную аутентификацию (2FA), взлом аккаунта достаточно прост.

Как только хакеры заполучили доступ к аккаунту, они мониторят сообщения, чтобы найти знакомых жертвы. Затем они выдают себя за хозяина страницы и просят знакомых жертвы перевести им небольшую сумму денег. Сумма небольшая, так как запрос на большую сумму наверняка вызовет вопросы и телефонный звонок владельцу аккаунта. Тогда факт взлома будет очевиден.

Как только человек соглашается перевести деньги, они отправляют поддельную ссылку на клонированные версии популярных веб-сайтов поставщиков платежных услуг. Они особенно популярны в Польше, поскольку у них есть договоры с банками, позволяющие пользователям совершать покупки в Интернете без использования кредитной карты.

Жертва вводит информацию своего банковского счета в клонированную версию веб-сайта, а затем отправляет код по SMS, чтобы подтвердить небольшую транзакцию. Пока таким образом было похищено всего несколько долларов, но на этом мошенничество не заканчивается.

Мошенническое SMS-сообщение, отправленное жертве, попросит пользователя подтвердить эту транзакцию, хотя она фактически предоставляет доступ к неограниченным переводам с банковской карты жертвы столько денег, сколько они захотят, без дополнительных SMS-подтверждений.

Они делают это, запрашивая одобрение доступа к учетной записи «доверенного перевода», которые пользователь бессознательно подтверждает, при вводе SMS-кода, думая, что подтверждает первоначальную транзакцию. Банки обычно используют эти доверенные учетные записи для удобства использования.

При помощи этого разрешения хакеры выводят все деньги с банковского счета жертвы, на которые потом они покупают биткоин. Злоумышленники используют проверенную схему регулярного перевода средств на польские биткоин-биржи для покупки криптовалюты, поэтому у банка транзакция не вызывает подозрений. По оценкам экспертов, для того, чтобы перевести все деньги с банковского счета жертвы в биткоин необходимо 15 минут.

Эти атаки довольно сложны и их трудно обнаружить и предотвратить. Пока в отчетах было указано, что нападения происходят только в Польше, но они могут легко распространиться.

«Только бдительные сотрудники отделов по кибербезопасности, имеющие на вооружении современные компьютерные технологии, могут справиться с этими атаками должным образом. К счастью для жертв, подобные атаки широко не распространены, но за один вечер можно заметить несколько попыток», - сообщает BadCyphe

Источник "Про Биткоин"