Клиенты «Сбербанка», использующие Wi-Fi, лишатся всех денег на счете

Все компаний в России тратят громадные суммы денег на обеспечение безопасности своих информационных систем, чтобы хакеры не могли их взломать, украв данные пользователей и использовав их в своих целях. Это очень сложная задача, с которой многие не справляются. Как стало известно сегодня, 13 августа 2018 года, клиенты «Сбербанка», которые используют сети Wi-Fi, лишатся всех денег на счете, а виной всему стала опасная уязвимость в DNS.

Эксперты из компании Radware, которая занимается изучением безопасности IT-систем, обнаружила опасную брешь в системы защиты. Любые злоумышленники могут достаточно легко сменить на роутере компании D-Link настоящий DNS на фейковый, причем для этого даже не требуется пароль администратора. Таким образом, когда кто-то подключается к сети Wi-Fi со смененным адресом, весь трафик пропускается через ресурсы мошенников.

За счет этого они могут украсть не только логин и пароль для входа в онлайн-банк, но еще и перехватить саму активную сессию. Она, к слову, позволяет после входа в аккаунт путем подтверждения SMS-кода выполнять любые действия. По данным экспертов, от рук злоумышленников уже пострадало более 500 человек, все из которых лишились своих денежных средств. К счастью, мошенники еще не добрались до России, потому как все жертвы проживают в Бразилии и Испании.

Впрочем, брешь в системе защиты роутеров D-Link имеется по всему миру. Очень многие российские телекоммуникационные компании предоставляют оборудование для раздачи Wi-Fi своим клиентам именно от этого производителя. Это значит, что даже находясь дома и использую свою беспроводную сеть можно стать жертвой мошенников. Остается верить, что производитель выпустит обновление ПО для всех моделей своего сетевого оборудования, потому как иначе клиенты «Сбербанка», использующие Wi-Fi, лишатся всех денег на счете.

Связано это с тем, что сами банки никак не смогут защитить своих клиентов от подмены DNS, потому как в таком случае «общение» с официальным онлайн-банком происходит самим владельцем банковского счета, но который не знает, что буквально за каждым его действием следят, фиксируя все набранные коды, пароли и логины. Это делает данную уязвимость крайне опасной. Ранее была названа роковая ошибка, которую совершают все клиенты «Сбербанка».

Внимание! До 26 июля все желающие могут бесплатно получить спортивный браслет Xiaomi Mi Band 5, потратив на это всего 2 минуты.

Присоединяйтесь к нам в Google News, Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: