solidot新版网站常见问题,请点击这里查看。

黑客如何接管银行的所有在线业务

安全
pigsrollaroundinthem (39396)发表于 2017年04月10日 17时23分 星期一
来自钓鱼和 DNS
传统的银行打劫只能选择针对一家银行的分支,数字时代的打劫可以把整个银行一窝端。一群黑客去年针对了一家巴西大型银行,在某个周六的下午,重路由银行所有在线访客到他们控制的钓鱼网站,让银行的客户顺从的交出他们的账号信息。卡巴斯基研究人员称,黑客在去年 10 月 22 日下午 1 点修改了银行所有 36 个域名的 DNS 注册信息, 窃取了访问这些域名的银行客户的登录凭证。研究人员还相信,黑客可能还重定向了所有 ATM 或零售终端的交易到他们控制的服务器,窃取了当时刷卡的客户的信用卡信息。研究人员称,在 5 到 6 个小时内,银行的所有在线业务都控制在黑客手中。卡巴斯基没有披露银行的名字,只是表示这家银行有数百家分支,有 500 万客户,超过 270 亿美元的资产。卡巴斯基表示,它不知道此次攻击的损失规模,认为这次攻击对其它银行敲响了警钟。
「星期一」 Hello Monday

黑客如何接管银行的所有在线业务

传统的银行打劫只能选择针对一家银行的分支,数字时代的打劫可以把整个银行一窝端。一群黑客去年针对了一家巴西大型银行,在某个周六的下午,重路由银行所有在线访客到他们控制的钓鱼网站,让银行的客户顺从的交出他们的账号信息。卡巴斯基研究人员称,黑客在去年 10 月 22 日下午 1 点修改了银行所有 36 个域名的 DNS 注册信息, 窃取了访问这些域名的银行客户的登录凭证。研究人员还相信,黑客可能还重定向了所有 ATM 或零售终端的交易到他们控制的服务器,窃取了当时刷卡的客户的信用卡信息。研究人员称,在 5 到 6 个小时内,银行的所有在线业务都控制在黑客手中。卡巴斯基没有披露银行的名字,只是表示这家银行有数百家分支,有 500 万客户,超过 270 亿美元的资产。卡巴斯基表示,它不知道此次攻击的损失规模,认为这次攻击对其它银行敲响了警钟。

pigsrollaroundinthem 发表于

2017年04月10日 17时23分