Архив

Bank of America защищает клиентов от фишинга

Bank of America разрабатывает систему, которая позволит защитить клиентов от фишинг-атак, сообщает сайт News.com. Технология защиты получила название SiteKey. При онлайн-регистрации SiteKey предлагает пользователям на выбор несколько графических изображений для сопровождения учетной записи. После того, как пользователь выберет графический элемент, SiteKey предлагает ему ввести небольшой текст, который также будет появляться при входе в систему онлайн-банкинга. Таким образом, пользователи будут знать, что они точно находятся на настоящем сайте Bank of America.

Жители штата Теннесси в июне станут первыми клиентами Bank of America, получившими доступ к SiteKey. Затем постепенно технология будет распространяться и в других штатах. На начальном этапе использование SiteKey будет предоставляться только по выбору клиента, однако позже Bank of America сделает его обязательным. «Мы хотим не только защитить наших клиентов, но и дать им способ, который предоставит им чувство безопасности и уверенности в том, что они действительно приходят на BankofAmerica.com», — заявил представитель банка.

В апреле этого года клиенты Bank of America стали объектом фишинг-атаки. По данным самого банка, к онлайновым услугам прибегают 13,2 миллиона его пользователей.

Дополнительной функцией SiteKey является поддержка связи компьютера клиента с банковским сервером. Если пользователь обращается к серверу с другой машины, ему понадобится ответить на один из трех заранее приготовленных контрольных вопросов. Таким образом, система закроет доступ посторонним лицам, даже если они получили логин и пароль пользователя. Чтобы пользователю не пришлось отвечать на вопросы, переместившись из дома в офис, система позволяет устанавливать связь с несколькими машинами.

«Для крупных организаций это уникальное решение. Клиенты хотят усовершенствованные механизмы для обеспечения безопасности», — прокомментировал создание SiteKey представитель компании Javelin Strategy & Research, ведущей статистику в области интернет-мошенничества. Между тем, эксперт отмечает, что некоторые небольшие компании предлагают решения, которые значительно опережают SiteKey.

Bank of America защищает клиентов от фишинга

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике