Злоумышленники нашли новый способ атаки на финансовые сервисы

С помощью умных ботов они выявляли клиентов банка, чтобы потом похитить их средства
Если пробив телефонных номеров не сопровождается отправкой sms-сообщений и банк не использует специальные решения по защите от ботов, то можно принять бота за легитимного пользователя
Если пробив телефонных номеров не сопровождается отправкой sms-сообщений и банк не использует специальные решения по защите от ботов, то можно принять бота за легитимного пользователя / Евгений Разумный и Максим Стулов / Ведомости

Мошенники нашли новое направление атаки на клиентов банков с использованием ботов. Злоумышленники атаковали внешний сервис банка из топ-50 с помощью умных ботов, которых сложнее определять. Их цель – пробивать телефонные номера клиентов, чтобы затем похитить их средства с использованием методов социальной инженерии. Такую атаку выявила компания Servicepipe, которая специализируется на информационной безопасности и защите онлайн-ресурсов от ботов, целевых и DDoS-­атак. Это один из немногих случаев, когда удалось установить прямую связь между атакой ботов на сервисы банка и последующими атаками на его клиентов, рассказал «Ведомостям» руководитель аналитического отдела Servicepipe Антон Чемякин. Название банка, клиенты которого стали жертвами мошенников, в компании не раскрыли.

Вы видите 5% этого материала
Подпишитесь, чтобы дочитать статью и получить полный доступ к другим закрытым материалам