Клиенты американской корпорации Citigroup вновь подверглись атаке киберпреступников. На этот раз злоумышленники попытались украсть конфиденциальную информацию о пользователях системы Citibusiness.
Как сообщает Washington Post, фишерам удалось обойти двухуровневую систему защиты, основанную на применении традиционного пароля, а также небольшого устройства, автоматически генерирующего дополнительный шифр примерно каждую минуту. Схема атаки сводилась к следующему. Пользователю Citibusiness приходило электронное письмо, в котором сообщалось, что его аккаунт подвергся нападению неизвестных хакеров. Далее подписчику системы предлагалось подтвердить свои регистрационные данные, посетив веб-страницу по приведённой в сообщении ссылке. На первый взгляд эта ссылка указывала на официальный сайт Citibusiness, хотя на самом деле вела на страницу на Tufel-Club.ru, тщательно копирующую дизайн и
оформление ресурса Citigroup. Данные, введённые пользователем, затем применялись для доступа к настоящей службе Citibusiness. Тот факт, что фишеры использовали подставную страницу на сайте Tufel-Club.ru, позволяет предположить, что нападение осуществили российские киберпреступники. Впрочем, в настоящее время доступ к Tufel-Club.ru заблокирован. О том, сколько людей пострадали в результате фишинг-атаки, не сообщается.