В своем предупреждении ФБР подробно описывает, как хакеры используют платежные процессоры медицинских учреждений для перенаправления платежей на свои банковские счета. Это передает Securitylab.
Злоумышленники пользуются методами социальной инженерии и общедоступной персональной идентификационной информацией (PII) сотрудников платежных процессоров, выдают себя за них и получают доступ к файлам, медицинским порталам, платежной информации и веб-сайтам. Пользуясь собранными данными, хакеры взламывают учетные записи работников медицинских платежных процессоров, после чего перенаправляют платежи на свои счета.
В отчете ФБР сообщает о нескольких подобных инцидентах:
Узнать больше об атаках и ознакомиться с подробным списком рекомендаций по предотвращению подобных атак можно здесь.