Злоумышленники атакуют маршрутизаторы и роутеры марки DLink и меняют настройки DNS, переключая пользователей на сервера под контролем хакеров. Вместо подключения к онлайн-банкам, пользователи попадают на внешне идентичные мошеннические сайты, которые отправляют всю введенную пользователем банковскую информацию преступникам.
Согласно исследованию Radware, к изменению настроек уязвимы многие модели оборудования. Когда пользователь пытается подключиться к сайту в интернете, зараженный роутер сначала заставляет DNS-сервер подменить доменное имя, например www.google.com, на IP-адрес 172.217.11.36. Затем компьютер подключается к этому IP-адресу и инициирует соединение. Далее пользователя без его ведома перенаправляют на поддельные и вредоносные сайты.
При этом поддельные веб-сайты выглядят почти идентично оригинальному банковскому сайту (представьте, что вы зашли на адрес «Сбербанк Онлайн»). На поддельном сайте предлагается указать номер карты, номер мобильного телефона, PIN-код карты и номер CVV. Вся эта информация отправляется злоумышленникам, которые затем опустошают ваш банковский счет.
Единственным признаком того, что вы зашли на мошеннический сайт является надпись «Незащищенное соединение» в левой части строки браузера. Поскольку злоумышленники совершают все действия на самом маршрутизаторе, пользователь не заметит никаких признаков взлома. Не помогут антивирусы, нет никаких почтовых рассылок с вирусами и прочее.
Пользователь может использовать любой браузер и свои обычные закладки, он может вводить URL-адрес вручную или даже заходить в сеть с мобильных устройств, таких как смартфон или планшет (в домашней сети). Radware уже уведомила производителя оборудования, банки и провайдеров, которые работают над устранением проблемы.
Свежие комментарии