Säkerhetsföretaget Trusteer har hittat en ny, ganska avancerad, bluffkampanj som riktar sig mot tyska banker. Med hjälp av trojanen ”Tatanga” angriper man internetbanker via SMS-baserade överföringar, således sker attacken när bankernas kunder gör transaktioner med sina mobiltelefoner. Kampanjen riktar sig mot flertalet kunder hos flertalet internetbanker i Tyskland.
Det är i inloggningsfasen på bankernas mobilapplikationer som trojanen ”Tatanga” träder i kraft. Den injicerar en kodsträng som startar en verifikationsprocess hos bankerna. Under tiden som den sker, skickas nödvändig information fram och tillbaka till enheterna, vilket ger förövarna chansen att stjäla informationen.
I bakgrunden gör trojanen en transaktion från kundens bankkonto till förövarnas temporära konto. ”Tatanga” är dessutom programmerat för att kontrollera vilket konto som innehåller mest pengar, och sedan gör transaktionen från det kontot.
Den verifikationsprocess som startades tidigare kräver att kunden ska bekräfta sin identitet genom att skicka iväg ett SMS innehållandes en bekräftelse kod. När kunden gör detta bekräftar denne i själva verket transaktionen som trojanen gjort i bakgrunden.
[ad#Google Blogg]
När kunden godkänner detta visas exakt vad som sker, att trojanen kommer att flytta pengar till ett okänt bankkonto. Men samtidigt visas en HTML-sida som förklarar att det är ”experiment” och att det i själva verket inte kommer att flytas några pengar. Naturligtvis är det en lögn. Efter att transaktionen har skett modifierar trojanen internetbankens historik över transaktioner för att sopa igen sina spår.
Det finns sätt att upptäcka den här bluffkampanjen på. Bland annat är HTML-sidan som visas klumpigt formulerad och innehåller en mängd stavfel och grammatiska fel. Svenska internetbanker omfattas inte av kampanjen, men det kan mycket väl skapas kampanjer likt den här. Så håll ögonen öppna!
Källa 1
