Телефонные DDoS-атаки, или банковский хаккинг
За последнее время спустя под года, а то и больше, хакеры снова используют схему кражи денег с банковских счетов с помощью телефонных DDoS-атак.
В чем состоит смысл схемы? Не кому не секрет про такое понятие, как «фишинг». С его помощью осуществляется сбор конфиденциальных данных, например, банковской информации о счетах и кредитных картах. Но для того, чтоб перевести деньги, сотрудники банка связываются с клиентами по телефону для получения разрешения на осуществление транзакции, зная это злоумышленник звонит в отделение банка и под видом реального клиента просит изменить некоторую личную информацию, в частности номер телефона. То есть теперь, в случае перевода, банк будет связываться не с настоящим клиентом, а с вором.
Но это только одна сторона медали. Такие схемы кражи уже давно известны и поэтому банк также прозванивает и по старым номерам клиентов. Вот тут-то необходима новая версия DDoS, основная функция которой — непрерывная серия звонков с номеров VoIP-аккаунтов. Клиент, который берет при этом трубку или нечего не слышит, или слышит запись. Пока банк звонит и не может дозвонится, транзакция задерживается, но через некоторое время злоумышленник звонит в банк по телефону и жалуется на то, что деньги до сих пор не перечислены и невзначай говорит про некие проблемы со связью, таким образом методы социальной инженерии срабатывают и сотрудник банка осуществляет перевод.
Будьте бдительны и в первую очередь никогда не оставляйте важную личную информацию на незнакомом и подозрительном сайте.
PS: работа киев (см. rabota.slando.com.ua) — трудоустройство в Киеве и Киевской области, большей выбор вакансий, широкий возростной диапазон и все это для Вас…
Твитнуть