Владельцы карт «Кукуруза» в начале мая начали жаловаться на хищении у них средств. Как отметили в «Связной/Евросеть», предлагающую клиентам платёжную карту, мошенники попытались вывести около 2 млн рублей.
По словам исполнительного директора компании Александра Малиса, действия злоумышленников затронули 80 человек, однако средства были остановлены и возвращены всем владельцам карт.
Система защиты увидела такие действия и заблокировала возможность подбора. Именно поэтому и так мало взломанных приложений и нет пострадавших, — сообщил News.ru представитель «Связной/Евросеть».
Получить доступ к накоплениям клиентов мошенникам пытались посредством так называемого метода «смежного взлома»: они атаковали один из социальных сервисов, не связанных с «Кукурузой» (до установления всех фактов его не называют), получали данные для входа в аккаунт и далее проверяли, не использовали жертвы тот же логин и пароль в мобильном или интернет-банке.
Часть паролей совпала и удалось совершить вход, часть была просто похожа и злоумышленникам взлом не удался, — рассказала собеседник газеты «Коммерсант».
Если данные совпадали, то злоумышленники подключали в мобильном приложении «Кукурузы» Apple Pay без подтверждения операции СМС или пуш-уведомлением и приступали к выводу деньги.
Ранее News.ru писал, что в WhatsApp была обнаружена уязвимость, позволяющая получить доступ к чатам и сообщениям, а также устанавливать шпионское ПО Pegasus, выпускаемое израильской компанией NSO Group. Оно позволяет оператору читать сообщения жертвы, включить микрофон или камеру на её устройстве, а также отслеживать местоположение.
Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, прокомментировала News.ru обнаруженную ранее уязвимость в мессенджере WhatsApp. Эксперты не исключают, что атака могла носить не массовый, а точечный характер.