- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
Фишеры атаковали пользователей интернет-банкинга "Райффайзен Банка Аваль"
17 сентября, 2007
Служба ИБ "Райффайзен Банка Аваль" выявила специально разработанную программу, которая может наносить вред клиентам банка, а именно - пользователям услуги "Клиет-Банк". Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей клиента, выбрать тайный ключ из хранилища, ввести пароль доступа к тайному ключу и, якобы, провести синхронизацию с банком. При выполнении клиентом предлагаемых действий программа копирует тайный ключ клиента и его пароль, а затем передает эту информацию злоумышленникам, пишет HITechBlog со ссылкой на сообщение, разосланное клиентам банка в пятницу 14 сентября.
Согласно заявлению "Райффайзен Банка Аваль", банк не осуществляет рассылку электронных писем с просьбой прислать тайный ключ, пароль и не распространяет по электронной почте компьютерные программы. Вся ответственность за конфиденциальность тайного ключа возлагается на клиента как на единственного владельца этого тайного ключа. Если клиент сомневается в конфиденциальности своего тайного ключа, банк рекомендует его изменить.
С целью предотвращения мошенничества "Райффайзен Банк Аваль" также советует своим клиентам точно придерживаться правил информационной безопасности на ПК, с которых осуществляется работа по системе электронного банкинга. Клиенты должны пользоваться лицензионным ПО, использовать и постоянно обновлять персональные средства защиты (персональные файрволы), антивирусное ПО и средства обнаружения вредоносных программ, сообщает Ain.com.ua.
Кроме того, “Райффайзен Банк Аваль” рекомендует всем клиентам периодически делать плановую замену тайных ключей и ежедневно контролировать состояние своих счетов по выпискам системы “Клиент-Банк”.
По оценкам HITechBlog у банка "Райффайзен Банк Аваль" количество пользователей интернет-банкинга превышает 10 тыс. человек. Ранее фишинговым атакам в Украине подвергались клиенты "Приватбанка" и владельцы электронных кошельков "Яндекс-денег".
Источники: securitylab.ru / cnews.ru
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....