Главная » 2010»Май»18 » Банковские хакеры освоили телефонный DDoS
15:46
Банковские хакеры освоили телефонный DDoS
В последнее время в США участилось использование банковскими хакерами
новой методики, позволяющей им обходить дополнительный уровень защиты
при совершении транзакций. Она заключается в проведении DDoS-атак на
телефон жертвы, сообщает Wired. В целом мошенническая схема выглядит
так. Злоумышленники каким-то образом (например, при помощи фишинговой
атаки) получают данные о банковских счетах потенциальных жертв. Поскольку при попытке перевести деньги с одного счёта на
другой банковские служащие пытаются связаться с клиентом по телефону
для получения подтверждения транзакции, мошенник предварительно звонит в
банк и, выдавая себя за
владельца счёта, просит поменять о себе контактную информацию.
Таким
образом, в случае удалённого запроса на перевод денежных средств банк
будет связываться не с настоящим клиентом, а со злоумышленником. Однако
некоторые банки, зная о подобных случаях, пытаются звонить также и по
старым номерам телефонов.
Тут-то на помощь злоумышленникам и
приходит новая модификация старого доброго DDoS. Во время проведения
мошеннической транзакции на телефон жертвы автоматически проводится
беспрерывная серия звонков с ряда VoIP-аккаунтов. Если клиент-жертва
берёт трубку, то слышит либо тишину, либо какую-то запись.
Таким
образом, банк не может дозвониться до настоящего клиента, чтобы
получить добро на перевод, транзакция задерживается. Через какое-то
время в банк звонит сам клиент — на этот раз не настоящий, а мнимый,
жалуется, что деньги не переводятся, упоминает о каких-то проблемах на
линии (вот почему к нему не могли дозвониться) — и убеждает клерка
провести операцию до конца.
Подобный метод практиковался
злоумышленниками ещё в конце прошлого года: тогда некий зубной врач из
Флориды в течение нескольких дней потерял почти 400 тысяч долларов,
прежде чем обман был обнаружен.
Однако в последние несколько
недель эта схема используется злоумышленниками весьма активно. В ряде
случаев несанкционированные транзакции удалось отменить, и всё же счёт
потерянным деньгам уже пошёл на миллионы долларов. Телекоммуникационные компании
в настоящее время предупреждают абонентов о подобном виде
мошенничества, с тем чтобы они были настороже, в случае если их
телефоны вдруг начнут бомбардироваться странными звонками.
