lukmus
30.12.2009, 02:48
Хакеры подменили DNS-записи банковских сайтов и перенаправили их посетителей на поддельную страницу
http://www.dellsnationals.com/i//bank_of_wis_dells_jpg.jpg
Американский банк Bank of Wisconsin Dells (Community Bank of Portage) предупредил своих клиентов о том, что киберпреступники получили несанкционированный доступ к управлению доменными именами официальных сайтов этого кредитного учреждения, после чего начали перенаправлять их посетителей на подставную страницу авторизации.
Директор по информационной безопасности Bank of Wisconsin Dells Кристина Ли провела встречу с представителями полиции, в ходе которой сообщила, что злоумышленники перенаправляют запросы страниц dellsbank.com и commbankportage.com, пытаясь таким образом вынудить их посетителей ввести данные авторизации к банковским счетам.
Как сообщается, меры защиты, используемые банком при осуществлении онлайн-транзакций, не позволили хакерам получить доступ к аккаунтам клиентов, однако в соответствии с законодательством финансовая организация в любом случае должна была проинформировать об инциденте правоохранительные органы.
Одновременно с этим всем пользователям системы интернет-банкинга были разосланы соответствующие предупреждения, призывающие их не вводить логины к своим счетам на подозрительных веб-страницах.
В настоящее время по данному инциденту начато расследование, однако руководство местной полиции отмечает, что ее ресурсы в этой области весьма ограничены, в особенности если речь идет об атаке из-за рубежа.
источник (http://www.xakep.ru/post/50678/default.asp)
http://www.dellsnationals.com/i//bank_of_wis_dells_jpg.jpg
Американский банк Bank of Wisconsin Dells (Community Bank of Portage) предупредил своих клиентов о том, что киберпреступники получили несанкционированный доступ к управлению доменными именами официальных сайтов этого кредитного учреждения, после чего начали перенаправлять их посетителей на подставную страницу авторизации.
Директор по информационной безопасности Bank of Wisconsin Dells Кристина Ли провела встречу с представителями полиции, в ходе которой сообщила, что злоумышленники перенаправляют запросы страниц dellsbank.com и commbankportage.com, пытаясь таким образом вынудить их посетителей ввести данные авторизации к банковским счетам.
Как сообщается, меры защиты, используемые банком при осуществлении онлайн-транзакций, не позволили хакерам получить доступ к аккаунтам клиентов, однако в соответствии с законодательством финансовая организация в любом случае должна была проинформировать об инциденте правоохранительные органы.
Одновременно с этим всем пользователям системы интернет-банкинга были разосланы соответствующие предупреждения, призывающие их не вводить логины к своим счетам на подозрительных веб-страницах.
В настоящее время по данному инциденту начато расследование, однако руководство местной полиции отмечает, что ее ресурсы в этой области весьма ограничены, в особенности если речь идет об атаке из-за рубежа.
источник (http://www.xakep.ru/post/50678/default.asp)