Trojan Banker Digunakan Lagi untuk Meretas Akaun Bank Portugis | VPNoverview.com

Orang yang memiliki akaun dengan bank Portugis sekali lagi diretas menggunakan Banker Trojan. Serangan itu berasal dari kumpulan penggodam Brazil yang menggodam akaun bank yang dilindungi oleh Pengesahan 2-Faktor.


Serangan di Bank Portugis Meningkat

Serangan ke atas bank-bank Portugis yang menggunakan Banker Trojan telah menjadi tenang pada tahun lalu atau lebih. Walau bagaimanapun, ini telah berubah. Pada suku pertama tahun 2020 telah ada lima serangan ke atas lima bank Portugis yang berbeza. Serangan ini sepertinya semuanya berasal dari kumpulan penggodam Brazil yang sama.

Kempen penggodaman baru telah menggunakan phishing dan smishing untuk menargetkan mangsa. Smishing serupa dengan phishing kecuali bahawa mesej SMS digunakan dan bukannya e-mel untuk mencuri maklumat peribadi seperti bukti log masuk. Nombor e-mel atau telefon bimbit mangsa yang digunakan dalam kempen ini kemungkinan berasal dari pelanggaran data sebelumnya.

Walau bagaimanapun, kempen baru-baru ini tidak lagi menggunakan hanya halaman phishing sederhana yang menyamar sebagai halaman log masuk perbankan dalam talian yang disasarkan. Kerana pengenalan Autentikasi 2-Faktor, penggodam kini menggunakan e-mel pancingan data yang menyamar sebagai bank Portugis untuk menyebarkan Banker Trojan. Dalam kes bank Portugis diserang dalam beberapa bulan terakhir, Android Banker Trojan telah digunakan.

Apa itu Trojan Banker

Banker Trojan adalah program yang dikembangkan untuk mencuri data akaun pengguna dari sistem perbankan dalam talian, e-pembayaran dan kad kredit. Trojan mencuri bukti korban dan kemudian menyerahkannya kepada pelaku jahat yang mengendalikan Trojan.

Pengesahan 2-Faktor Tidak Dapat Diretas?!

Aplikasi perbankan dalam talian hari ini, tidak hanya menggunakan kaedah log masuk tradisional yang melibatkan penggunaan nama pengguna dan kata laluan. Sebilangan besar sekarang juga menggunakan kaedah pengesahan kedua.

Bank kebanyakannya menggunakan kaedah Pengesahan 2-Faktor (2FA) yang melibatkan kod pengesahan yang dihantar ke telefon bimbit pemilik akaun. Pemegang akaun kemudian perlu memasukkan kod ini kembali ke aplikasi perbankan untuk mendapatkan akses ke akaun mereka. Oleh itu, jika pelakon jahat ingin meretas akaun mangsa, mereka perlu mencuri kod ini.

Tidak dapat dilakukan? Fikir semula

Sebenarnya terdapat banyak cara untuk mencuri kod pengesahan bank. Contohnya, penipuan SIM Swap sering digunakan oleh penggodam untuk tujuan ini. Dalam penipuan tersebut, nombor telefon bimbit mangsa yang dimaksudkan diserahkan semula ke kad SIM dalam peranti yang dipegang oleh penyerang. Oleh itu, apabila kod pengesahan dihantar dari bank mangsa, ia tidak lagi diterima oleh mangsa tetapi oleh penyerang. Penyerang kemudian boleh log masuk ke akaun mangsa, mencuri dana mereka dan menetapkan semula kelayakan masuk untuk menguncinya dari akaun bank mereka.

Dalam kes serangan Portugis baru-baru ini, Android Bank Trojan telah digunakan untuk mencuri kod pengesahan bank mangsa. Mangsa ditipu memasang Banker Trojan melalui halaman arahan palsu yang menyamar sebagai halaman arahan bank sasaran. Mangsa diarahkan ke halaman arahan palsu melalui e-mel pancingan data.

Dengan memasang Banker Trojan pada telefon pintar mereka, para korban memberikan akses baca Trojan ke mesej SMS yang diterima di telefon mereka. Trojan juga mengubah tetapan telefon bimbit untuk menghentikannya bergetar atau terbangun ketika mesej SMS diterima. Banker Trojan dengan demikian dapat mengeluarkan kod pengesahan bank dari mesej SMS yang dihantar kepada mangsa tanpa pengetahuan mereka.

Proses Digunakan untuk Meretas ke Akaun Bank yang Dilindungi 2FA

Berikut adalah langkah-langkah yang digunakan oleh penyerang untuk meretas akaun bank yang dilindungi 2FA:

  • Mangsa menerima e-mel pancingan data yang mengarahkan mereka ke halaman arahan palsu
  • Mangsa memasukkan bukti masuk mereka di halaman pendaratan palsu, yang kemudian dihantar kepada penyerang
  • Mangsa mengklik butang di halaman arahan palsu yang memasang Banker Trojan pada telefon pintar mereka. Mangsa percaya, misalnya, bahawa mereka memasang aplikasi keselamatan baru yang diperlukan oleh bank mereka untuk mengakses akaun mereka
  • Penyerang mengakses halaman log masuk sebenar bank yang digunakan oleh mangsa dan memasukkan bukti yang dicuri
  • Mangsa dihantar kod pengesahan ke telefon bimbit mereka yang dijangkiti melalui mesej SMS. Namun, mangsa tidak menyedari telah menerima mesej
  • Trojan mengasingkan kod pengesahan dari mesej SMS dan menghantarnya ke pelayan yang dikendalikan oleh penyerang
  • Penyerang memasukkan kod pengesahan ke halaman pengesahan kod sebenar bank
  • Penyerang mempunyai akses ke akaun mangsa, dapat mencuri dana mangsa dan menguncinya dari akaun bank mereka

Satu-satunya cara bagi pengguna untuk melindungi diri daripada penipuan tersebut, adalah dengan tidak mengklik pautan dalam e-mel yang kononnya menyambung ke laman web bank mereka. Pengguna disarankan untuk pergi ke laman web bank mereka dan mengakses mesej dari sana.

Maklumat lebih lanjut mengenai cara mengelakkan mangsa penipuan pancingan data secara amnya disediakan di laman web ini di bawah pautan ini.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me