Корпоративные клиенты Citibank стали мишенью для фишинговой атаки «man-in-the-middle». Используя поддельный сайт для обмана двухфакторной защитной системы авторизации банка, мошенники пытались перехватить конфиденциальные данные пользователей при входе в режиме онлайн. Сайт, управляемый российскими хакерами, был активен на прошлой неделе; сейчас он закрыт, сообщает Bankir.ru

Американские инспекторы, взволнованные растущим уровнем преступности в сфере онлайн банкинга, поручили установить двухфакторную идентификацию для банковской деятельности в Интернете до конца года. Однако эксперты по вопросам безопасности давно обращали внимание на то, что двухфакторный метод не способен помочь защитить пользователей от более сложных атак man-in-the-middle, подобных тем, которые испытал Citibank.

 

(Всего прочитано 7 раз, из них 1 посещений сегодня)
0