Архив

Postbank AG готовит новую защиту от фишинга

Немецкий банк Postbank AG запустил новый проект по разработке мер для борьбы с фишингом, сообщает сайт InfoWorld. Основная идея нового проекта — использование технологии iTAN или индексированных TAN-кодов.

До недавнего времени клиенты Postbank AG проводили онлайн-транзакции с помощью PIN-кода и набора TAN-кодов, которыми их обеспечивал банк. Каждый TAN-код соответствовал одной транзакции и являлся аналогом обычной подписи, которую клиенты ставили при переводе средств в банковских отделениях. Клиент сначала вводил PIN, получал информацию о состоянии своего счета, а затем проводил транзакции, каждый раз вводя новый TAN.

Новый сервис Postbank AG указывает клиентам, каким именно TAN-кодом им необходимо пользоваться для совершения того или иного платежа или перевода. В данном случае каждому TAN-коду соответствует пятизначный цифровой индекс. В качестве дополнительной меры защиты клиентов от возможных действий мошенников Postbank AG сделал ограничение сумм, которые клиенты могут провести в режиме онлайн.

В прошлом году Postbank AG, клиентами которого являются около 11 миллионов человек, стал объектом крупной фишинг-атаки. Интерес мошенников был вызван хорошей клиентской базой банка, пользующейся интернетом. Услугами банка в онлайне пользуются около 1,7 миллиона человек.

Postbank AG готовит новую защиту от фишинга

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике