Корпорацию Citigroup опять ломают

Фишерам удалось обойти двухуровневую систему защиты Citigroup, основанную на применении традиционного пароля, а также небольшого устройства, автоматически генерирующего дополнительный шифр примерно каждую минуту.
Схема атаки сводилась к следующему. Пользователю Citibusiness приходило электронное письмо, в котором сообщалось, что его аккаунт подвергся нападению неизвестных хакеров. Далее подписчику системы предлагалось подтвердить свои регистрационные данные, посетив веб-страницу по приведённой в сообщении ссылке. На первый взгляд эта ссылка указывала на официальный сайт Citibusiness, хотя на самом деле вела на страницу на Tufel-Club.ru, тщательно копирующую дизайн и оформление ресурса Citigroup. Данные, введённые пользователем, затем применялись для доступа к настоящей службе Citibusiness.
Тот факт, что фишеры использовали подставную страницу на сайте Tufel-Club.ru, позволяет предположить, что нападение осуществили российские киберпреступники. Впрочем, в настоящее время доступ к Tufel-Club.ru заблокирован. О том, сколько людей пострадали в результате фишинг-атаки, не сообщается.
Примечательно, что не так давно от действий хакеров пострадали несколько сотен клиентов Citibank. В марте нынешнего года, напомним, корпорации Citigroup пришлось приостановить операции с дебетовыми картами Citibank в трёх странах мира из-за многочисленных случаев незаконного снятия с них наличных средств. Информация об этих картах была украдена в США, а нелегальное снятие денег зарегистрировано, в том числе, и в России.