Banker Trojans再次用于入侵葡萄牙银行帐户VPNoverview.com

拥有葡萄牙银行帐户的人再次遭到Banker Trojans的黑客攻击。攻击源自巴西黑客组织,该黑客组织正在入侵受2因素身份验证保护的银行帐户.


对葡萄牙银行的攻击不断上升

在过去的一年左右的时间里,使用Banker Trojans对葡萄牙银行进行的攻击变得平静了。但是,这种情况已经改变。在2020年第一季度,已经对五家不同的葡萄牙银行进行了五次攻击。这些攻击似乎都源自同一个巴西黑客组织.

新的黑客攻击活动使用网络钓鱼和网络欺诈来瞄准受害者。垃圾邮件类似​​于网络钓鱼,只是使用SMS消息而不是电子邮件来窃取登录凭据等个人信息。这些活动中使用的受害者的电子邮件或手机号码可能源自先前的数据泄露.

但是,最近的广告系列不再仅使用简单的网络钓鱼页面来模仿目标银行的实际在线银行登录页面。由于引入了2要素身份验证,黑客现在正在使用仿冒电子邮件来模仿葡萄牙银行来部署Banker Trojan。在最近几个月遭到葡萄牙银行攻击的情况下,使用了Android Banker Trojans.

什么是银行家木马

Banker Trojans是为从网上银行,电子支付和信用卡支付系统中窃取用户帐户数据而开发的程序。特洛伊木马会窃取受害者的凭据,然后将其传输给控制特洛伊木马的恶意行为者.

两要素身份验证无法被黑客入侵?!

如今,在线银行应用程序不仅使用涉及使用用户名和密码的传统登录方法。现在大多数人还使用第二种身份验证方法.

银行通常使用2要素认证(2FA)方法,该方法涉及发送到帐户所有者手机的认证码。然后,帐户持有者需要将此代码重新输入到银行应用程序中才能访问其帐户。因此,如果恶意行为者希望入侵受害者的帐户,他们将需要窃取此代码.

做不到吗再想一想

实际上,有许多窃取银行身份验证代码的方法。例如,黑客经常为此目的使用SIM Swap骗局。在这种骗局中,目标受害者的手机号码会重新分配给攻击者持有的设备中的SIM卡。因此,当从受害者的银行发送验证码时,受害者将不再接收它,而是攻击者将其接收。然后,攻击者可以登录受害者的帐户,窃取他们的资金并重置登录凭据以将其锁定在他们的银行帐户之外.

在最近的葡萄牙攻击中,一个Android Bank Trojan被用来窃取受害者的银行验证码。受害者被诱骗通过伪造的目标网页来伪装目标银行的真实目标网页,从而安装Banker Trojan。通过网络钓鱼电子邮件将受害者定向到伪造的登陆页面.

通过在他们的智能手机上安装Banker Trojan,受害者可以使Trojan对手机上收到的SMS消息具有读取权限。该木马还会修改手机的设置,以便在收到SMS消息时停止其振动或唤醒。因此,Banker Trojan可以在不知情的情况下从发送给受害者的SMS消息中窃取银行验证码.

用于破解2FA保护的银行帐户的过程

以下是攻击者用来入侵受2FA保护的银行帐户的步骤:

  • 受害者收到网络钓鱼电子邮件,将他们定向到伪造的登陆页面
  • 受害者在伪造的登录页面上输入其登录凭据,然后将其发送给攻击者
  • 受害者单击假登录页面上的按钮,该按钮会将Banker Trojan安装在其智能手机上。例如,受害者认为他们正在安装银行要求的新安全应用程序才能访问其帐户。
  • 攻击者访问受害者使用的银行的真实登录页面,并输入被盗的凭证
  • 受害者通过SMS消息将验证码发送到受感染的手机。但是,受害者不知道收到消息
  • 该木马从SMS消息中渗出身份验证代码,并将其发送到攻击者控制的服务器
  • 攻击者将身份验证代码输入银行的真实代码身份验证页面
  • 攻击者可以访问受害者的帐户,可以窃取受害者的资金并将其锁定在银行帐户之外

用户保护自己免受此类骗局的唯一方法是,不要单击可能会连接到其银行网站的电子邮件中的链接。建议用户访问其银行的网站并从中访问消息.

此站点下的此链接提供了有关如何避免一般成为网络钓鱼诈骗的受害者的更多信息。.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me