Несколько крупных британских банков могут оказаться под угрозой из-за сбоя в безопасности: двухфакторная система идентификации пользователей признана уязвимой. Провайдеры систем безопасности отмечают, что руководство банков не предпринимает шагов для стабилизации ситуации.
Киберпреступники могут воспользоваться этой уязвимостью для отправки фишинговых писем и заражения компьютеров клиентов онлайн-банкинга вредоносным ПО.
Впервые уязвимость была обнаружена провайдером безопасности Bronzeye в одном из крупнейших британских банков. Руководство организации неоднократно обращалось в указанный банк с целью предупредить сотрудников финучреждения о 47 уязвимостях в системе безопасности, в том числе о 22 требующих неотложного вмешательства. Тем не менее, руководство банка утверждает, что вкладчикам ничего не угрожает.
Позже стало известно, что в опасности оказалось также несколько других банков, которые также используют двухфакторную систему аутентификации (отправка кода доступа к какому-либо сервису в SMS-сообщении).
Провайдер систем безопасности Bronzeye не называет банки, которые находятся под угрозой в связи с соглашением о неразглашении.
Если банки продолжат отрицать угрозу безопасности, преступники смогут заполучить доступ к банковским системам и пользовательским счетам. Ситуация усложняется тем, что после старта атаки и до непосредственной жалобы вкладчика невозможно выявить или предотвратить мошенничество.
Источник