Как украсть 36 миллионов евро через онлайн-банкинг

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 10 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
    Эран Калиге (Eran Kalige) из Versafe и Даррел Бёрки (Darrell Burkuy) из Check Point Software опубликовали интересный документ (формат PDF, около 1,5 Мбайт), в котором описана схема, по которой злоумышленники обходили двухфакторную авторизацию онлайновых банковских сервисов.

    Сначала на компьютер жертвы попадала "троянская" программа, ожидавшая ввода логина в популярные системы онлайнового банкинга. Запрос (равно как и вводимые логин с паролем) перехватывался, и пользователю под видом "обновления системы безопасности" предлагался экран с приглашением для ввода номера сотового телефона. Затем на сотовый телефон приходило SMS-сообщение о необходимости завершения процесса обновления. В теле SMS-сообщения для подтверждения операции приводилась ссылка, при нажатии на которую происходило скачивание на смартфон "троянца" ZITMO (вариация "Zeus in the mobile"), перехватывающего код подтверждения авторизации в онлайновой банковской системе.

    В итоге злоумышленники с помощью первого "троянца" перехватывали логин и пароль, а затем, с помощью мобильного "троянца" - приходящее SMS сообщение с кодом авторизации. Получая доступ к банковскому счёту жертвы, злоумышленники опустошали его на некоторую сумму (по статистике - от 500 евро для физических лиц до 250 тысяч евро в случае банковских счетов организаций). Всего в странах Европейского Союза зафиксировано более 30 тысяч случаев вторжений с нанесённым суммарным ущербом на более чем 36 миллионов евро. В настоящее время ведётся полицейское расследование, и мне хотелось бы призвать вас к бдительности, особенно тех, кто пока ещё не слишком хорошо разбирается в онлайновых банковских системах.

    Источник
     
    4 пользователям это понравилось.
  2. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Наш самый "совершенный" банк, Сбербанк который, принудительно переводит все юридические лица на обслуживание через онлайн-банкинг.
     

Поделиться этой страницей