Начнем с того момента, когда обычный компьютер уже заражен учетными данными, которые крадут вредоносное ПО. Финансовая атака какова? Как мы уже упоминали ранее, машина могла заразиться через:
- вложение электронной почты (или ссылка электронной почты)
- загрузка с диска (происходит при посещении веб-сайта)
- обманчивое всплывающее окно.
Следующие шаги обычно происходят в типичной финансовой атаке: финансовая атака
✔ Пользователь получает доступ к своей учетной записи онлайн-банкинга. Домен указывается в файле конфигурации, загруженном вредоносной программой с вредоносных серверов, контролируемых хакерами.
✔ Вредоносная программа отправляет запрос на вредоносные серверы, контролируемые киберпреступниками. И сообщает им, что пользователь пытается получить доступ к домену, указанному в файле конфигурации.
✔ Вредоносный сервер указывает страницу в учетной записи онлайн-банкинга. Обычно страницу входа в систему – где должна происходить атака.
✔ Когда пользователь получает доступ к указанной странице, вредоносная программа отправляет запрос на вредоносный сервер. Который отправляет обратно измененную страницу в браузер пользователя. Измененная страница должна заставить пользователя поверить, что он вводит свои учетные данные на обычной странице учетной записи онлайн-банкинга.
✔ На измененной странице (в нашем случае это страница входа в систему) запрашивается конфиденциальная информация пользователя. Такая как учетные данные для веб-сайта онлайн-банкинга или номер кредитной карты.
Схема типичной атаки финансового вредоносного ПО:
Схема фишинговой атаки, используемая ИТ-преступниками такова. Что их средства и инструменты варьируются от кражи учетных данных с помощью классического метода. Использования программного обеспечения для кейлоггера до снятия денег непосредственно с банковского счета в Интернете. Теперь вы понимаете примерно, как выглядит типичная финансовая атака.