传统的银行打劫只能选择针对一家银行的分支,数字时代的打劫可以把整个银行一窝端。
一群黑客去年针对了一家巴西大型银行,在某个周六的下午,重路由银行所有在线访客到他们控制的钓鱼网站,让银行的客户顺从的交出他们的账号信息。
卡巴斯基研究人员称,黑客在去年 10 月 22 日下午 1 点修改了银行所有 36 个域名的 DNS 注册信息, 窃取了访问这些域名的银行客户的登录凭证。
研究人员还相信,黑客可能还重定向了所有 ATM 或零售终端的交易到他们控制的服务器,窃取了当时刷卡的客户的信用卡信息。研究人员称,在 5 到 6 个小时内,银行的所有在线业务都控制在黑客手中。
卡巴斯基没有披露银行的名字,只是表示这家银行有数百家分支,有 500 万客户,超过 270 亿美元的资产。卡巴斯基表示,它不知道此次攻击的损失规模,认为这次攻击对其它银行敲响了警钟。
来源:https://www.wired.com/2017/04/hackers-hijacked-banks-entire-online-operation/