Киберпреступники вновь атакуют клиентов Citigroup

        Клиенты американской корпорации Citigroup вновь подверглись атаке киберпреступников. На этот раз злоумышленники попытались украсть конфиденциальную информацию о пользователях системы Citibusiness.
        Фишерам удалось обойти двухуровневую систему защиты, основанную на применении традиционного пароля, а также небольшого устройства, автоматически генерирующего дополнительный шифр примерно каждую минуту.
        Схема атаки сводилась к следующему. Пользователю Citibusiness приходило электронное письмо, в котором сообщалось, что его аккаунт подвергся нападению неизвестных хакеров. Далее подписчику системы предлагалось подтвердить свои регистрационные данные, посетив веб-страницу по приведенной в сообщении ссылке. На первый взгляд эта ссылка указывала на официальный сайт Citibusiness, хотя на самом деле вела на страницу на Tufel-Club.ru, тщательно копирующую дизайн и оформление ресурса Citigroup. Данные, введенные пользователем, затем применялись для доступа к настоящей службе Citibusiness.
        Тот факт, что фишеры использовали подставную страницу на сайте Tufel-Club.ru, позволяет предположить, что нападение осуществили российские киберпреступники. Впрочем, в настоящее время доступ к Tufel-Club.ru заблокирован. О том, сколько людей пострадали в результате фишинг-атаки, не сообщается.
        Примечательно, что не так давно от действий хакеров пострадали несколько сотен клиентов Citibank. В марте нынешнего года, напомним, корпорации Citigroup пришлось приостановить операции с дебетовыми картами Citibank в трех странах мира из-за многочисленных случаев незаконного снятия с них наличных средств. Информация об этих картах была украдена в США, а нелегальное снятие денег зарегистрировано, в том числе, и в России.