Мошенники украли у клиентов бразильской платежной системы $3,5 млрд

Специалисты компании RSA сообщают об атаке на бразильскую платежную систему Boleto. Предположительно, мошенникам удалось похитить у клиентов Boleto около $3,5 млрд.

В рамках своей преступной деятельности злоумышленники осуществляли атаку человек-в-браузере. Мошенники использовали вредоносную программу, заражающую браузеры пользователей ПК на базе Windows, а также отслеживающую и перехватывающую данные о платежах клиентов Boleto. Затем перехваченная информация заменялась на другую, в результате чего финансовые средства переводились на счет мошенников.

В общей сложности специалисты RSA в Бразилии обнаружили 192 227 жертв взлома Boleto, которые были клиентами 34 банков. Злоумышленникам удалось перехватить 495 793 транзсакций через Boleto, что повлекло за собой ущерб в размере $3,5 млрд.

Эксперты RSA установили, что злоумышленники похитили учетные данные электронной почты 83506 клиентов Boleto, и обнаружили 8095 поддельных Boleto ID.

«Вредоносное ПО, нацеленное на Boleto – серьезная киберугроза для банков, магазинов и клиентов банков в Бразилии. В то время как мошенники, ответственные за взлом Boleto, осуществляют не столь масштабные взломы, как интернациональные группы злоумышленников, их деятельность также является достаточно прибыльной», - отмечают в RSA.

7 июля, 2014

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных