Оффлайн
- Регистрация
- 30.07.18
- Сообщения
- 3.074
- Реакции
- 106
- Репутация
- 62
Мошенники во время майских праздников получили доступ к логинам и паролям от мобильного и интернет-банка владельцев карт рассрочки «Кукуруза». Пользуясь уязвимостью приложений, они подключили Apple Pay и вывели средства, пишет «Коммерсант».
По данным издания, владельцы «Кукурузы» сообщили о хищении средств с карт — они получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теlе2, а СМС или push-уведомлений с кодом подтверждения для подключения Apple Pay они не получали.
Собеседник «Коммерсанта» сообщил, что при атаке применялся метод «смежного взлома» — был атакован сервис, где были данные о владельцах этих карт. При этом часть паролей совпала и удалось совершить вход, часть была просто похожа, злоумышленникам взлом не удался, уточнил он. Общая сумма ущерба, по словам знакомых с ситуацией собеседников, могла составить несколько миллионов рублей.
По данным издания, владельцы «Кукурузы» сообщили о хищении средств с карт — они получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теlе2, а СМС или push-уведомлений с кодом подтверждения для подключения Apple Pay они не получали.
Собеседник «Коммерсанта» сообщил, что при атаке применялся метод «смежного взлома» — был атакован сервис, где были данные о владельцах этих карт. При этом часть паролей совпала и удалось совершить вход, часть была просто похожа, злоумышленникам взлом не удался, уточнил он. Общая сумма ущерба, по словам знакомых с ситуацией собеседников, могла составить несколько миллионов рублей.