Специалисты компании RSA сообщают об атаке на бразильскую платежную систему Boleto. Предположительно, мошенникам удалось похитить у клиентов Boleto около $3,5 млрд.
В рамках своей преступной деятельности злоумышленники осуществляли атаку человек-в-браузере. Мошенники использовали вредоносную программу, заражающую браузеры пользователей ПК на базе Windows, а также отслеживающую и перехватывающую данные о платежах клиентов Boleto. Затем перехваченная информация заменялась на другую, в результате чего финансовые средства переводились на счет мошенников.
В общей сложности специалисты RSA в Бразилии обнаружили 192 227 жертв взлома Boleto, которые были клиентами 34 банков. Злоумышленникам удалось перехватить 495 793 транзсакций через Boleto, что повлекло за собой ущерб в размере $3,5 млрд.
Эксперты RSA установили, что злоумышленники похитили учетные данные электронной почты 83506 клиентов Boleto, и обнаружили 8095 поддельных Boleto ID.
«Вредоносное ПО, нацеленное на Boleto – серьезная киберугроза для банков, магазинов и клиентов банков в Бразилии. В то время как мошенники, ответственные за взлом Boleto, осуществляют не столь масштабные взломы, как интернациональные группы злоумышленников, их деятельность также является достаточно прибыльной», - отмечают в RSA.
