Хакеры подменили DNS-записи банковских сайтов и перенаправили их посетителей на поддельную страницу

DNS спуфинг

Американский банк Bank of Wisconsin Dells (Community Bank of Portage) предупредил своих клиентов о том, что киберпреступники получили несанкционированный доступ к управлению доменными именами официальных сайтов этого кредитного учреждения, после чего начали перенаправлять их посетителей на подставную страницу авторизации.

Директор по информационной безопасности Bank of Wisconsin Dells Кристина Ли провела встречу с представителями полиции, в ходе которой сообщила, что злоумышленники перенаправляют запросы страниц dellsbank.com и commbankportage.com, пытаясь таким образом вынудить их посетителей ввести данные авторизации к банковским счетам.

Как сообщается, меры защиты, используемые банком при осуществлении онлайн-транзакций, не позволили хакерам получить доступ к аккаунтам клиентов, однако в соответствии с законодательством финансовая организация в любом случае должна была проинформировать об инциденте правоохранительные органы.

Одновременно с этим всем пользователям системы интернет-банкинга были разосланы соответствующие предупреждения, призывающие их не вводить логины к своим счетам на подозрительных веб-страницах.

В настоящее время по данному инциденту начато расследование, однако руководство местной полиции отмечает, что ее ресурсы в этой области весьма ограничены, в особенности если речь идет об атаке из-за рубежа.