Radware удалось обнаружить новый способ кражи банковских реквизитов пользователей. Для этого они взламывали не компьютеры или смартфоны, а роутеры компании DLink.
Хакеры использовали уязвимость маршрутизаторов, узнавали клиентом какого банка является пользователь, и при попытке зайти на сайт кредитной организации делали подмену сайта.
Ничего не подозревая пользователь вводил свои банковские реквизиты тем самым предоставляя их хакерам.
В исследование Radware сообщается, что таким образом хакеры успешно подменяли сайты банков Itau Unibanco и Banco de Brasil.
Поддельные сайты невозможно было отличить от оригиналов за исключением отсутствия уведомления о защищенном соединении.
В Radware отметили, что такой способ очень оригинальный, так-как хакеры незаметно воровали банковские реквизиты.