Trójske kone použité na hackovanie portugalských bankových účtov VPNoverview.com

Ľudia, ktorí vlastnia účty v portugalských bankách, sú opäť hackeri pomocou bankárov Trójske kone. Útoky pochádzajú od brazílskej hackerskej skupiny, ktorá hackuje bankové účty chránené dvojfaktorovým overením.


Útoky na portugalské banky na vzostupe

Útoky na portugalské banky, ktoré používali trójske kone Banker, za posledný rok zhruba utíchli. To sa však zmenilo. V prvom štvrťroku 2020 už došlo k piatim útokom na päť rôznych portugalských bánk. Zdá sa, že všetky tieto útoky pochádzajú z tej istej brazílskej hackerskej skupiny.

Nové hackerské kampane využívali phishing a úsmev na zacielenie na obete. Smishing je podobný phishingu s tým rozdielom, že SMS správy sa používajú namiesto e-mailov na odcudzenie osobných údajov, ako sú prihlasovacie údaje. E-mailové adresy alebo čísla mobilných telefónov použité v týchto kampaniach pravdepodobne pochádzajú z predchádzajúcich porušení údajov.

Nedávne kampane však už nepoužívajú iba jednoduché phishingové stránky, ktoré predstierajú skutočné prihlasovacie stránky online bankovníctva cieľovej banky. V dôsledku zavedenia dvojfaktorového overovania hackeri teraz používajú phishingové e-maily vydávajúce sa za portugalské banky, aby nasadili trójske kone. V prípade útokov portugalských bánk v posledných mesiacoch sa použili trójske kone Android Banker.

Čo sú to trójske kone Banker

Trójske kone Banker sú programy vyvinuté na odcudzenie údajov používateľských účtov z online bankovníctva, elektronických platieb a platobných systémov kreditných kariet. Trójsky kôň ukradne poverovacie údaje obete a potom ich odošle škodlivému hercovi, ktorý ovláda trójskeho koňa..

Overenie pomocou dvoch faktorov sa nedá napadnúť?!

Aplikácie online bankovníctva dnes nepoužívajú iba tradičnú metódu prihlásenia zahŕňajúcu použitie používateľského mena a hesla. Väčšina teraz používa aj druhú metódu overovania.

Banky väčšinou používajú metódu dvojfaktorového overenia (2FA), pri ktorej sa používa overovací kód odoslaný na mobilný telefón majiteľa účtu. Majiteľ účtu potom musí zadať tento kód späť do bankovej aplikácie, aby získal prístup k svojmu účtu. Preto, ak sa škodlivý hráč chce preniknúť na účet obete, bude musieť tento kód ukradnúť.

Nemožno to urobiť? Zamysli sa znova

V skutočnosti existuje veľa spôsobov, ako ukradnúť kódy na overenie totožnosti banky. Hackeri na tento účel často používajú podvody typu SIM Swap. V takýchto podvodoch je číslo mobilného telefónu zamýšľanej obete priradené k SIM karte v zariadení, ktoré má útočník. Keď sa teda autentifikačný kód odošle z banky obete, obeť ho už nedostane, ale skôr od útočníka. Útočník sa potom môže prihlásiť na účet obete, ukradnúť jej prostriedky a resetovať prihlasovacie údaje, aby ich uzamkol z bankového účtu..

V prípade nedávnych útokov v Portugalsku sa trójsky kôš Android Bank použil na odcudzenie autentifikačných kódov banky obete. Obete sú podvedené, aby nainštalovali Trojan Banker prostredníctvom falošnej vstupnej stránky, ktorá sa vydáva za skutočnú vstupnú stránku cieľovej banky. Obeť smeruje na falošnú vstupnú stránku prostredníctvom phishingového e-mailu.

Nainštalovaním trójskeho kone Banker do svojho smartfónu mu obete umožnia trójskemu koni čítať si správy SMS prijaté na ich telefóne. Trójsky kôň tiež upravuje nastavenia mobilného telefónu tak, aby pri prijímaní správ SMS zastavil jeho vibráciu alebo prebudenie. Trójsky kôň Banker tak môže bez toho, aby o tom vedel, odfiltrovať bankové autentifikačné kódy zo správ SMS odosielaných obetiam.

Proces používaný na hackovanie do 2FA chránených bankových účtov

Nasledujú kroky, ktoré útočníci používajú na prienik na bankový účet chránený 2FA:

  • Obeť dostane e-mail s neoprávneným získavaním údajov, ktorý ho nasmeruje na falošnú vstupnú stránku
  • Obeť zadá svoje prihlasovacie údaje na falošnú vstupnú stránku, ktoré sa potom pošlú útočníkovi
  • Obeť klikne na tlačidlo na falošnej vstupnej stránke, ktoré nainštaluje Trojan Banker do svojho smartfónu. Obeť sa napríklad domnieva, že inštaluje novú bezpečnostnú aplikáciu, ktorú vyžaduje banka na prístup na svoj účet
  • Útočník vstúpi na skutočnú prihlasovaciu stránku banky, ktorú obeť používa, a zadá ukradnuté údaje
  • Obete sa pošle overovací kód na infikovaný mobilný telefón prostredníctvom SMS správy. Obeť si však nie je vedomá prijatia správy
  • Trójsky kôň exfiltruje overovací kód zo správy SMS a odošle ho na server riadený útočníkom
  • Útočník zadá overovací kód na stránku autentifikácie skutočného kódu banky
  • Útočník má prístup k účtu obete, môže ukradnúť peniaze obete a zablokovať ich z bankových účtov

Jediným spôsobom, ako sa môžu používatelia chrániť pred takýmito podvodmi, je nekliknúť na odkazy v e-mailoch, ktoré sa údajne pripájajú na webové stránky svojej banky. Používateľom sa odporúča navštíviť webové stránky svojej banky a odtiaľ získať prístup k správam.

Viac informácií o tom, ako sa vyhnúť tomu, aby ste sa stali obeťou phishingových podvodov vo všeobecnosti, nájdete na tejto stránke pod týmto odkazom.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me