Trojanski bankari ponovo korišteni za hakiranje računa u Portugalu | VPNoverview.com

Ljudi koji posjeduju račune u portugalskim bankama ponovo se haraju koristeći Banker Trojans. Napadi potječu od brazilske skupine za hakiranje koja hakira bankovne račune zaštićene dvofaktornom autentifikacijom.


Napadi na portugalske banke u porastu

Napadi na portugalske banke koji koriste Bankar Trojans u posljednjoj su godini nestali. Međutim, to se promijenilo. U prvom tromjesečju 2020. već je bilo pet napada na pet različitih portugalskih banaka. Čini se da su svi ti napadi potjecali iz iste skupine hakiranja u Brazilu.

U novim hakerskim kampanjama koristi se krađe identiteta i smišljanja za ciljanje žrtava. Smiling je sličan krađi identiteta, osim što se SMS poruke umjesto e-pošte koriste za krađu osobnih podataka kao što su vjerodajnice za prijavu. E-mail ili brojevi mobilnih telefona žrtava koji se koriste u tim kampanjama vjerojatno potiču iz prethodnih kršenja podataka.

Međutim, u posljednjim kampanjama više se ne koriste samo jednostavne phishing stranice koje nameću svoje stvarne stranice za prijavu na mrežno bankarstvo ciljane banke. Zbog uvođenja dvofaktorske autentifikacije, hakeri sada koriste lažne e-poruke koje lažno predstavljaju portugalske banke za raspoređivanje Banker Trojansa. U slučaju da su posljednjih mjeseci napadnute portugalske banke, upotrijebljeni su Android Banker Trojani.

Što su bankarski trojanci

Banker Trojans programi su koji su razvijeni za krađu podataka o korisničkim računima iz sustava bankarstva putem interneta, e-plaćanja i platnih kartica. Trojanski krade vjerodajnice žrtava, a zatim ih šalje zlonamjernom glumcu koji kontrolira Trojance.

Dvofazna provjera autentičnosti ne može se hakirati?!

Aplikacije za online bankarstvo ovih dana ne koriste samo tradicionalnu metodu za prijavu koja uključuje upotrebu korisničkog imena i lozinke. Većina se sada koristi i drugom metodom provjere autentičnosti.

Banke uglavnom koriste dvofaktornu provjeru autentičnosti (2FA) koja uključuje kôd za provjeru autentičnosti koji se šalje na mobilni telefon vlasnika računa. Vlasnik računa tada treba unijeti ovaj kôd natrag u aplikaciju za bankarstvo kako bi dobio pristup svom računu. Stoga, ako zlonamjeran glumac želi upasti u račun žrtve, trebao bi mu ukrasti taj kôd.

Ne može se učiniti? Razmisli još jednom

Zapravo je puno načina za krađu bankovnih kodova za provjeru autentičnosti. Na primjer, SIM swap prijevare hakeri često koriste u tu svrhu. U takvim je prijevarama mobilni telefonski broj žrtve dodijeljen SIM kartici u uređaju koji napadač drži. Prema tome, kada se autentifikacijski kod pošalje iz banke žrtve, žrtva ga više ne prima, već napadač. Tada napadač može prijaviti na račun žrtve, ukrasti im sredstva i resetira vjerodajnice za prijavu kako bi ih zaključao sa svog bankovnog računa.

U slučaju nedavnih portugalskih napada, Android Bank Trojan upotrijebljen je za krađu identitetskih kodova banaka. Žrtve su namamljene da instaliraju Bankar Trojan putem lažne odredišne ​​stranice koja utjelovljuje u stvarnoj odredišnoj stranici ciljne banke. Žrtva se putem lažnog e-pošte usmjerava na lažnu odredišnu stranicu.

Instalirajući Banker Trojan na svoj pametni telefon, žrtve omogućavaju Trojancima čitanje pristupa SMS porukama koje su primljene na njihov telefon. Trojanac također mijenja postavke mobilnog telefona kako bi spriječio da vibrira ili se budi kad primite SMS poruke. Bankar Trojan na taj način može uz pomoć vlastitih poruka poslati SMS-ovima žrtvama bez njihovog znanja eksfiltraciju kodova za provjeru autentičnosti.

Proces se koristi za krađu bankovnih računa 2FA zaštićenih

Ispod su koraci koje su napadači iskoristili za upad na bankovni račun zaštićen 2FA:

  • Žrtva prima lažnu e-poštu koja ih usmjerava na lažnu odredišnu stranicu
  • Žrtva unosi svoje vjerodajnice za prijavu na lažnoj odredišnoj stranici, koje se zatim šalju napadaču
  • Žrtva klikne gumb na lažnoj odredišnoj stranici koja instalira Banker Trojan na njihov pametni telefon. Žrtva vjeruje, na primjer, da instaliraju novu sigurnosnu aplikaciju koju njihova banka zahtijeva za pristup njihovom računu
  • Napadač pristupa stvarnoj stranici za prijavu banke koju žrtva koristi i ulazi u ukradene vjerodajnice
  • Žrtvi se putem SMS poruke šalje identitetski kod na njihov zaraženi mobilni telefon. Međutim, žrtva nije svjesna da je primila poruku
  • Trojanac otkriva autentifikacijski kod iz SMS poruke i šalje ga poslužitelju koji kontrolira napadač
  • Napadač unosi autentifikacijski kod na stvarnu stranicu banke za provjeru autentičnosti koda
  • Napadač ima pristup računu žrtve, može ukrasti sredstva žrtve i zaključati ih s njihovih bankovnih računa

Jedini način da se korisnici zaštite od takvih prijevara je da ne klikaju na veze u e-porukama koje se navodno povezuju s web stranicom njihove banke. Korisnicima se savjetuje da odu na web stranicu svoje banke i tamo pristupe porukama.

Više informacija o tome kako izbjeći da postanete žrtva krađe identiteta uopće nalazi se na ovoj web stranici pod ovom vezom.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map