Киберпреступники украли банковские реквизиты клиентов Banco de Brasil и Itau Unibanco через устройства Интернета вещей. Массовую кибератаку на маршрутизаторы серии D-Link DSL выявил центр исследований угроз безопасности Radware. Хакеры использовали старый эксплойт и создали вредоносный DNS-сервер, который перехватывает запросы пользователей. Клиенты Banco de Brasil и Itau Unibanco при попытке захода на официальные сайты банков перенаправлялись на фальшивые сайты и клиентские веб-интерфейсы, которые были созданы хакерами для сбора конфиденциальной информации.
«Такая атака коварна в том смысле, что пользователь ничего не подозревает об этом изменении. Хищение информации происходит без создания или изменения URL-адресов в браузере пользователя. Человек может использовать любой браузер и свои обычные ярлыки, вводить URL-адрес вручную или даже использовать его с мобильных устройств, таких как iPhone, iPad, телефоны Android или планшеты. При этом пользователь по-прежнему будет направлен на вредоносный веб-сайт, а не на подлинный сайт, к которому он обращается, поэтому такой метод хищения данных эффективно работает на уровне шлюза», — пояснили в Radware.
