Онлайн-сервис «Альфа-Банка» в очередной раз стал мишенью фишерской атаки. Служба безопасности банка оперативно отреагировала на действия злоумышленников и ведет расследование.
Поддельные письма от имени «Альфа-Банка», разосланные фишерами, убеждали пользователей поторопиться с получением электронного ключа безопасности во избежание блокировки доступа к системе «Альфа-Клиент On-Line». В данных письмах сообщалось также о якобы проводимой акции по бесплатной раздаче ключей в ограниченные сроки. Получить электронный ключ предлагалось путем перехода по услужливо предоставленной ссылке.
По словам ведущего вирусного аналитика «Лаборатории Касперского» Александра Гостева, приведенная фишерами ссылка загружает на компьютер потенциальной жертвы скрипт, перенаправляющий браузер на веб-страницу с эксплойтом. Уязвимость инициирует ступенчатую «троянскую» атаку, направленную на хищение паролей и банковских реквизитов.
Администрация «Альфа-Банка» заявила о своей непричастности к данной мошеннической рассылке и в очередной раз призвала клиентов электронного сервиса быть бдительными. На веб-сайте банка подробно описан порядок действий, которые необходимо предпринять клиенту, имевшему неосторожность открыть вредоносную ссылку в письме-подделке. Служба безопасности банка пытается определить масштабы фишерской атаки и размер ущерба, нанесенного клиентской базе «Альфа-Клик».
Клиенты «Альфа-Банка» не в первый раз становятся объектом внимания фишеров. По прогнозам Гостева, с развитием электронного банковского сервиса в Рунете подобные атаки получат дальнейшее распространение. В настоящее время онлайн-услугами трех ведущих банков России уже пользуются около 300000 клиентов. Тем не менее, эксперт «Лаборатории Касперского» склонен считать, что банковский фишинг в Рунете пока менее опасен, чем, к примеру, атаки на пользователей платежных систем — Webmoney, Яндекс.Деньги и пр.
Источник: CNews.ru
Источник: vz.ru
Фишеры атакуют российский банк