Хакеры взламывают банковские счета пользователей Facebook для покупки Биткоинов

Исследовательская группа по информационной безопасности BadCypher недавно выявила умный, необычный трюк, который используют польские злоумышленники для опустошения банковских счетов пользователей Facebook и перевода их средств в Биткоин, чтобы их нельзя было вычислить. Об этом сообщает издание CryptoCoinsNews.

Согласно отчету, хакеры использовали известные методы фишинга и социальной инженерии, такие как отправка вложений с вредоносным ПО, чтобы взломать их аккаунт на Facebook. Поскольку большинство пользователей Facebook даже не используют двухфакторную аутентификацию (2FA), взлом аккаунта достаточно прост.

Как только хакеры заполучили аккаунт, они изучают сообщения, чтобы найти знакомых жертвы. Затем они выдают себя за первоначального владельца страницы и просят знакомых жертвы перевести им небольшую сумму денег. Сумма небольшая, так как запрос на большую сумму наверняка вызовет вопросы и телефонный звонок владельцу аккаунта. Тогда факт взлома будет выявлен.

Как только человек соглашается перевести деньги, они отправляют поддельную ссылку на клонированные версии популярных веб-сайтов поставщиков платежных услуг. Они особенно популярны в Польше, поскольку у них есть договоры с банками, позволяющие пользователям совершать покупки в Интернете без использования кредитной карты.

Жертва вводит информацию своего банковского счета в клонированную версию веб-сайта, а затем отправляет код по SMS, чтобы подтвердить небольшую транзакцию. Пока таким образом было похищено всего несколько долларов, но на этом мошенничество не заканчивается.

Мошенническое SMS-сообщение, отправленное жертве, попросит пользователя подтвердить эту транзакцию, хотя она фактически предоставляет доступ к неограниченным переводам с банковской карты жертвы столько денег, сколько они захотят, без дополнительных SMS-подтверждений.

Они делают это, запрашивая одобрение доступа к учетной записи «доверенного перевода», которые пользователь бессознательно подтверждает, при вводе SMS-кода, думая, что подтверждает первоначальную транзакцию. Банки обычно используют эти доверенные учетные записи для удобства использования.

При помощи этого разрешения хакеры переводят все деньги с банковского счета жертвы, на которые затем они покупают Биткоин. Злоумышленники используют проверенную схему регулярного перевода средств на польские биткоин-биржи для покупки криптовалюты, поэтому у банка транзакция не вызывает подозрений. По оценкам экспертов, для того, чтобы перевести все деньги с банковского счета жертвы в Биткоин потребуется 15 минут.

Эти атаки довольно сложны и их трудно обнаружить и предотвратить. Пока в отчетах указывалось, что нападения происходят только в Польше, но они могут легко распространиться.

«Только бдительные сотрудники отделов по кибербезопасности, имеющие на вооружении современные компьютерные технологии, могут справиться с этими атаками должным образом. К счастью для жертв подобные атаки широко не распространены, но за один вечер можно заметить несколько попыток», — сообщает BadCypher.

Источник: cryptocurrency.tech


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Редактор. Маркетолог. Криптоинвестор с 2014 года.