You are hereГруппы / Безопасность / Авторы SpyEye получили возможность изменять банковский профиль жертв

Авторы SpyEye получили возможность изменять банковский профиль жертв


By yuliya - Posted on 07 октября 2011

Картинка: 
SpyEye,  троян,  банки

Разработчик безопасных web-приложений компания Trusteer опубликовала информацию о новой мошеннической схеме, применяемой авторами шпионского вируса SpyEye. Троян SpyEye, как и ZeuS, специализируется на краже банковской информации с целью незаконного получения денежных средств.

В рамках новой схемы злоумышленники изменяют телефонный номер, на который приходят коды подтверждения проводимых финансовых транзакций. Изменение номера позволяет мошенникам снимать со счета жертвы деньги, не привлекая при этом к себе внимания со стороны жертвы и системы безопасности банка. Схема изменения телефонного номера, указанного в профиле клиента банка, состоит из нескольких шагов.

Во-первых троян SpyEye совершает кражу банковских данных жертвы. Это входит в стандартный функционал вируса и ничего принципиально нового здесь не происходит. После получения необходимых реквизитов жертвы злоумышленники получают возможность вносить изменения в профиль пользователя, указав новый номер телефона.

При изменении телефонного номера в профиле клиента банка на старый номер приходит SMS код для подтверждения внесенных изменений. Для получения этого кода злоумышленники используют прием социального инжиниринга. SpyEye встраивает в браузер жертвы страницу, которая выглядит как обычная страница web-сайта банка. На этой странице жертве сообщается о новой системе безопасности, якобы введённой банком.

В рамках данной системы безопасности клиенту будет присвоен уникальный телефонный номер, и он по почте получит уникальную SIM карту. Для подтверждения активации новой услуги клиент должен ввести код, отправленный ему через SMS.

Введенный в ложную web-страницу код отправляется злоумышленникам, которые получают возможность проводить финансовые транзакции без ведома жертвы.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 94 гостя.

Последние комментарии