а ПриватБанк продолжают хачить.
На Украине зафиксированы массовые рассылки, подписанные службой безопасности "Приват24" /торговая марка услуги электронного
банкинга днепропетровского Приват
банка/. Об этом сообщила украинская корпорация UNA, разработчик комплексных систем антивирусной защиты.
Украинские пользователи Интернета на протяжении последних нескольких дней обнаруживают у себя в электронном почтовом ящике письмо, подписанное службой безопасности Приват
банка, с настойчивыми просьбами срочно пройти по
прилагаемой ссылке и ввести на выскочившей страничке, отдаленно напоминающей систему доступа к личному счету, код активации, а также пройти авторизацию.
Неизвестные хакеры-злоумышленники, таким образом, с помощью подставного сайта, якобы
принадлежащего Приват
банку, вытягивают из обманутых клиентов номера кредитных карт и другую конфиденциальную информацию. По сообщению
сотрудников Приват
банка, в ходе оперативного расследования было установлено, что данная рассылка произведена вне
банка, к тому же в службу безопасности мгновенно поступил ряд сигналов о подобных письмах, что и дало толчок к началу пресечения действий злоумышленников.
На данный момент
при попытке перейти по указанной в письме ссылке пользователи уведомляются popup-банером Приват
банка с указанием правильных гиперссылок услуги интернет-
банкинга: "Уважаемые клиенты
банка! Обращаем Ваше внимание на участившиеся случаи подделки нашего сайта "Приват24". Просим внимательно набирать правильный адрес сайта -
http://privat24-pbank.com/; https://privat24-fast.pbank.dp.ua; https://privat24.pbank.com.ua".
В мировой практике фишинг - быстро развивающийся вид мошенничества в Интернете. На Украине подобный вид атак, направленный на пользователей конкретного
банка и имеющий столь массовый характер, зафиксирован впервые. Основой защиты от таких атак является своевременное и полное информирование
сотрудников компании о порядке пересылки конфиденциальных данных службе поддержки /обычно пересылка таких данных посредством электронной почты запрещена/, а также предотвращение проникновения писем атакующей стороны в корпоративную сеть.
Интернет-
банк "Приват24" предназначен для управления реальными
банковскими счетами через сеть Интернет. Данная система предоставляет своим пользователям комплекс
банковских услуг в режиме реального времени, из любой точки земного шара, имеющей вход в Интернет. По данным
сотрудников Приват
банка количество активных пользователей "Приват24" по состоянию на начало апреля 2005 г составляло 60 тыс человек.