menu
menu
logo

Атака на роутеры переадресует пользователей на фальшивые банковские сайты

Специалисты компании Radware сообщили об атаке на роутеры DLink DSL, которая угрожает клиентам крупных бразильских банков. Используя уязвимости ряда моделей этих роутеров, неизвестным киберпреступникам удалось дистанционно изменить их настройки DNS. В качестве DNS-серверов хакеры указали адреса подконтрольных им серверов 69.162.89.185 и 198.50.222.136. Это позволило злоумышленникам перенаправлять клиентов крупных бразильских банков Banco de Brasil и Itau Unibanco на фальшивые страницы онлайн-банкинга.

Клиенты онлайн-банкинга уже много лет остаются постоянной целью хакерских атак. Однако все прежние попытки были так или иначе связаны с внедрением фальшивых ссылок, подменой URL-адресов и т.д. Как отмечают эксперты Radware, нынешняя атака, судя по всему, первый случай, когда хакеры действуют на уровне подмены DNS-сервера. Опасность такой атаки состоит в том, что она не требует какой-либо ошибки пользователя. Клиенту не нужно переходить по фальшивой ссылке или копировать ее: он может воспользоваться закладкой в собственном браузере или даже набрать URL-адрес в адресной строке вручную. И при том, что этот адрес будет абсолютно верным, пользователь все равно окажется на фальшивой странице.

Созданные хакерами поддельные страницы банков запрашивали у клиентов их номера счетов, пин-коды банковских карт и другую строго конфиденциальную информацию. После того, как компания Radware сообщила об атаке, фальшивые сайты были заблокированы.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте