Как выглядит типичная финансовая атака?

Начнем с того момента, когда обычный компьютер уже заражен учетными данными, которые крадут вредоносное ПО. Финансовая атака какова? Как мы уже упоминали ранее, машина могла заразиться через:

  • вложение электронной почты (или ссылка электронной почты)
  • загрузка с диска (происходит при посещении веб-сайта)
  • обманчивое всплывающее окно.

Следующие шаги обычно происходят в типичной финансовой атаке: финансовая атака

✔ Пользователь получает доступ к своей учетной записи онлайн-банкинга. Домен указывается в файле конфигурации, загруженном вредоносной программой с вредоносных серверов, контролируемых хакерами.

✔ Вредоносная программа отправляет запрос на вредоносные серверы, контролируемые киберпреступниками. И сообщает им, что пользователь пытается получить доступ к домену, указанному в файле конфигурации.

✔ Вредоносный сервер указывает страницу в учетной записи онлайн-банкинга. Обычно страницу входа в систему — где должна происходить атака.
✔ Когда пользователь получает доступ к указанной странице, вредоносная программа отправляет запрос на вредоносный сервер. Который отправляет обратно измененную страницу в браузер пользователя. Измененная страница должна заставить пользователя поверить, что он вводит свои учетные данные на обычной странице учетной записи онлайн-банкинга.

✔ На измененной странице (в нашем случае это страница входа в систему) запрашивается конфиденциальная информация пользователя. Такая как учетные данные для веб-сайта онлайн-банкинга или номер кредитной карты.

Схема типичной атаки финансового вредоносного ПО:

Схема фишинговой атаки, используемая ИТ-преступниками такова. Что их средства и инструменты варьируются от кражи учетных данных с помощью классического метода. Использования программного обеспечения для кейлоггера до снятия денег непосредственно с банковского счета в Интернете. Теперь вы понимаете примерно, как выглядит типичная финансовая атака.