Хакеры похитили данные клиентов PayChoice

By Главный редактор

хакерХакерами был взломан сайт платежной системы PayChoice и украдены конфиденциальные данные пользователей данного сервиса. О том, что администраторскую часть сайта взломали стало известно 23 сентября.

В ходе расследования выяснилось, что преступниками, узнавшими логины и пароли клиентов системы, на их электронные адреса высылались письма с требованием подтвердить некоторую информацию, необходимую для дальнейшей работы на сайте Onlineemployer.com. В качестве подтверждения того, что сообщение не является фишинг-почтой, злоумышленники указывали логин и часть пароля.

При входе на фальшивый сайт и при нажатии ссылки на компьютер жертвы загружалась троянская программа Bredolab. Затем трофян открывал доступ к компьютеру пользователя? используя уязвимости в системе Adobe Flash, Internet Explorer и Adobe Reader.

Представители PayChoice не дают информации о количестве людей, получивших от их имени фишинг-письма. Однако они утверждают, что большинством клиентов данные ссылки не использовались. Сайт www.onlineemployer.com сразу был закрыт в целях безопасности, а все клиенты — предупреждены.

Данный инцидент расследуют независимые эксперты в области безопасности и официальные власти. Также известно, что электронные письма от мошенников отправлялись с сервиса Yahoo!, а связь с веб-сайтом велась через сервер, располагающийся в Польше.


Warning: Table './accessnet/accesslog' is marked as crashed and should be repaired query: INSERT INTO accesslog (title, path, url, hostname, uid, sid, timer, timestamp) values('', 'node/117', '', '135.181.214.38', 0, 'fo2dcoc8baacd1e4t6hhm4ton6', 18, 1647246297) in /var/www/sites/gogolev/multi/includes/database.mysql.inc on line 135