Troieni bancheri folosiți din nou pentru a hack conturi bancare portugheze | VPNoverview.com

Persoanele care dețin conturi la băncile portugheze sunt din nou hackate folosind troieni bancare. Atacurile provin dintr-un grup de hackeri brazilieni care hacking conturi bancare protejate de autentificarea cu 2 factori.


Atacuri asupra băncilor portugheze în creștere

Atacurile asupra băncilor portugheze care foloseau troieni bancare au fost liniștite în ultimul an. Totuși, acest lucru s-a schimbat. În primul trimestru al anului 2020 au existat deja cinci atacuri asupra a cinci bănci portugheze diferite. Aceste atacuri par să fi provenit din același grup de hackeri brazilieni.

Noile campanii de hacking au folosit phishingul și fumatul pentru a viza victimele. Smishing este similar cu phishing-ul, cu excepția faptului că mesajele SMS sunt utilizate în loc de e-mailuri pentru a fura informații personale, cum ar fi datele de autentificare. Numerele de e-mail sau de telefon mobil ale victimelor utilizate în aceste campanii pot fi originate din încălcări ale datelor anterioare.

Cu toate acestea, campaniile recente nu mai folosesc doar simple pagini de phishing care înfățișează paginile reale de conectare online ale băncii vizate. Datorită introducerii autentificării în doi factori, hackerii folosesc acum e-mailuri de tip phishing care înlocuiesc băncile portugheze pentru a implementa troieni bancare. În cazul băncilor portugheze atacate în ultimele luni, Android Banker Trojans a fost folosit.

Ce sunt troienii bancare

Trogani Banker sunt programe dezvoltate pentru a fura datele contului utilizatorilor din sistemele bancare online, e-plăți și carduri de credit. Troianul fură acreditările victimelor și apoi le transmite actorului răuvoitor care controlează troianul.

Autentificarea cu 2 factori nu poate fi hackată?!

Aplicațiile bancare online în aceste zile, nu numai că utilizează metoda tradițională de conectare care implică utilizarea unui nume de utilizator și a unei parole. Majoritatea folosesc acum și o a doua metodă de autentificare.

Băncile folosesc în mare parte o metodă de autentificare în doi factori (2FA) care implică un cod de autentificare trimis pe telefonul mobil al proprietarului contului. Titularul contului trebuie apoi să introducă acest cod înapoi în aplicația bancară pentru a avea acces la contul său. Prin urmare, dacă un actor rău intenționează să intre în contul victimei, va trebui să fure acest cod.

Nu se poate face? Mai gandeste-te

Există de fapt multe modalități de a fura coduri de autentificare bancară. De exemplu, escrocherile SIM Swap sunt adesea utilizate de hackeri în acest scop. În astfel de înșelătorii, numărul de telefon al telefonului mobil al victimei vizate este reasignat pe o cartelă SIM într-un dispozitiv deținut de atacator. Astfel, atunci când codul de autentificare este trimis de la banca victimei, acesta nu mai este primit de către victimă, ci de atacator. Atacatorul poate apoi să se conecteze la contul victimei, să le fure fondurile și să reseteze datele de autentificare pentru a le bloca din contul lor bancar..

În cazul atacurilor portugheze recente, un troian Android Bank a fost folosit pentru a fura codurile de autentificare bancară ale victimei. Victimele sunt păcălite să instaleze troianul bancher printr-o pagină de destinație falsă care să înlocuiască pagina reală de destinație a băncii țintă. Victima este direcționată către pagina de aterizare falsă printr-un e-mail de phishing.

Prin instalarea Troianului Banker pe smartphone-ul lor, victimele oferă troianului accesul la citirea mesajelor SMS primite pe telefon. Troianul modifică, de asemenea, setările telefonului mobil pentru a-l opri să vibreze sau să se trezească la primirea mesajelor SMS. Astfel, bancherul troian poate exfiltra codurile de autentificare bancară din mesajele SMS trimise victimelor fără a le cunoaște.

Proces folosit pentru a conecta conturi bancare protejate 2FA

Mai jos sunt pașii folosiți de atacatori pentru a hack într-un cont bancar protejat 2FA:

  • Victima primește un e-mail de tip phishing, direcționându-le către o pagină de destinație falsă
  • Victima introduce datele de autentificare pe pagina de destinație falsă, care sunt apoi trimise atacatorului
  • Victima face clic pe un buton de pe pagina de destinație falsă care instalează Banker Trojan pe smartphone-ul lor. Victima crede, de exemplu, că instalează o nouă aplicație de securitate cerută de banca lor pentru a-și accesa contul
  • Atacatorul accesează pagina de autentificare reală a băncii folosită de victimă și introduce datele de identificare furate
  • Victima este trimisă codul de autentificare la telefonul mobil infectat printr-un mesaj SMS. Cu toate acestea, victima nu știe că a primit un mesaj
  • Troianul exfiltrează codul de autentificare din mesajul SMS și îl trimite către un server controlat de atacator
  • Atacatorul introduce codul de autentificare în pagina de autentificare a codului real al băncii
  • Atacatorul are acces la contul victimei, poate fura fondurile victimei și le poate bloca din conturile bancare

Singura modalitate prin care utilizatorii se pot proteja de astfel de escrocherii este să nu facă clic pe linkurile din e-mailurile care se presupune că se conectează la site-ul web al băncii lor. Utilizatorii sunt sfătuiți să meargă pe site-ul băncii lor și să acceseze mesajele de acolo.

Mai multe informații despre cum să evitați căderea victimelor înșelătoriei de phishing în general sunt furnizate pe acest site sub acest link.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me