Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer

KATEGORIER Antivirus AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

23 maj, 2012

Bluffkampanj mot tyska banker!

SĂ€kerhetsföretaget Trusteer har hittat en ny, ganska avancerad, bluffkampanj som riktar sig mot tyska banker. Med hjĂ€lp av trojanen ”Tatanga” angriper man internetbanker via SMS-baserade överföringar, sĂ„ledes sker attacken nĂ€r bankernas kunder gör transaktioner med sina mobiltelefoner.  Kampanjen riktar sig mot flertalet kunder hos flertalet internetbanker i Tyskland.

Det Ă€r i inloggningsfasen pĂ„ bankernas mobilapplikationer som trojanen ”Tatanga” trĂ€der i kraft. Den injicerar en kodstrĂ€ng som startar en verifikationsprocess hos bankerna. Under tiden som den sker, skickas nödvĂ€ndig information fram och tillbaka till enheterna, vilket ger förövarna chansen att stjĂ€la informationen.

I bakgrunden gör trojanen en transaktion frĂ„n kundens bankkonto till förövarnas temporĂ€ra konto. ”Tatanga” Ă€r dessutom programmerat för att kontrollera vilket konto som innehĂ„ller mest pengar, och sedan gör transaktionen frĂ„n det kontot.

Den verifikationsprocess som startades tidigare krÀver att kunden ska bekrÀfta sin identitet genom att skicka ivÀg ett SMS innehÄllandes en bekrÀftelse kod. NÀr kunden gör detta bekrÀftar denne i sjÀlva verket transaktionen som trojanen gjort i bakgrunden.

[ad#Google Blogg]

NĂ€r kunden godkĂ€nner detta visas exakt vad som sker, att trojanen kommer att flytta pengar till ett okĂ€nt bankkonto. Men samtidigt visas en HTML-sida som förklarar att det Ă€r ”experiment” och att det i sjĂ€lva verket inte kommer att flytas nĂ„gra pengar. Naturligtvis Ă€r det en lögn. Efter att transaktionen har skett modifierar trojanen internetbankens historik över transaktioner för att sopa igen sina spĂ„r.

Det finns sÀtt att upptÀcka den hÀr bluffkampanjen pÄ. Bland annat Àr HTML-sidan som visas klumpigt formulerad och innehÄller en mÀngd stavfel och grammatiska fel. Svenska internetbanker omfattas inte av kampanjen, men det kan mycket vÀl skapas kampanjer likt den hÀr. SÄ hÄll ögonen öppna!

KĂ€lla 1

No related posts.


 

Inga kommentarer »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment