Рынок автозапчастей России наводнен контрафактом
Кабмин одобрил выборочные проверки алкоголя в рознице
Правительственная комиссия одобрила покупку «Яндекса»
В России отвяжут внутренние цены от общемировых
Эксперты: спрос на новое жилье сократится на треть
В США начали штрафовать компании за космический мусор
Финансист назвала признаки проблемного банка
Уязвимость чат-ботов ставит деньги россиян под угрозу
Мошенники могут использовать логические уязвимости роботизированных помощников в мессенджерах для перевода средств без ведома клиентов. Об этом предупреждает руководитель информбезопасности компании Awillix А.Герасимов.
По его словам, специалисты в ходе пентестов обнаружили в чат-ботах уязвимости, благодаря которым злоумышленники могут узнать номер карты, срок ее действия, баланс счета и номер мобильника. Эта информация способствует совершению дальнейших хакерских атак. Причем имеется возможность обойти механизм подтверждения операции, т.к. в переписке с ботом приходил код.
Но учетные записи в приложении и на банковском сайте между собой не связаны. Это означает, что имеющий доступ к аккаунту в чат-боте человек не сможет получить доступ к главному личному кабинету, пояснил Герасимов. В настоящее время виртуальных помощников используют до 10% отечественных банков.
Ранее эксперты предупреждали о росте рассылок мошеннических писем с предложениями легкого заработка. Во II квартале россияне получили около 2 млн. таких посланий, что почти втрое больше, чем в первой четверти года.
По его словам, специалисты в ходе пентестов обнаружили в чат-ботах уязвимости, благодаря которым злоумышленники могут узнать номер карты, срок ее действия, баланс счета и номер мобильника. Эта информация способствует совершению дальнейших хакерских атак. Причем имеется возможность обойти механизм подтверждения операции, т.к. в переписке с ботом приходил код.
Но учетные записи в приложении и на банковском сайте между собой не связаны. Это означает, что имеющий доступ к аккаунту в чат-боте человек не сможет получить доступ к главному личному кабинету, пояснил Герасимов. В настоящее время виртуальных помощников используют до 10% отечественных банков.
Ранее эксперты предупреждали о росте рассылок мошеннических писем с предложениями легкого заработка. Во II квартале россияне получили около 2 млн. таких посланий, что почти втрое больше, чем в первой четверти года.