Хакеры взломали сайт платежной системы PayChoice и украли конфиденциальные данные клиентов сервиса, сообщает
CNet. Первые данные о взломе администраторской части сайта стали известны 23 сентября.
В процессе расследования выяснилось, что злоумышленники, узнав логины и пароли пользователей системы, высылали на их электронные адреса письма с требованием подтвердить некоторую информацию для дальнейшей работы на сайте Onlineemployer.com. То, что это не фишинг-почта, якобы подтверждалось наличием логина и части пароля.
При посещении фальшивого сайта и при нажатии ссылки на компьютер жертв загружалась троянская программа Bredolab. Далее троян открывал доступ к компьютеру пользователя через дыры в системе Internet Explorer, Adobe Flash и Adobe Reader.
Представители PayChoice не называют количество людей, которые получили от их имени фишинг-письма. Однако заявили, что большинство клиентов не использовали данные ссылки. В целях безопасности сайт www.onlineemployer.com был закрыт, а все пользователи - предупреждены.
Для расследования инцидента были привлечены официальные власти и независимые эксперты в области безопасности. Стало известно, что электронные письма жертвам отправлялись с портала Yahoo!. Связь с веб-сайтом поддерживалась через сервер, расположенный в Польше.
PayChoice является одним из крупнейших сервисов США, предоставляющим услуги по перечислению денежных средств. Также компания осуществляет услуги по микро-платежам. Количество зарегистрированных пользователей составляет 125 тысяч человек.
Все самое актуальное о спорте в вашем телефоне - подписывайтесь на наш Instagram!