Mobiltelefonon kopasztottak meg az ügyfeleket

Hackerek több mint 36 millió eurót, azaz több mint 10 milliárd forintot loptak el összesen 30 banktól Európában egy újszerű, kétszintű trójai vírus segítségével, amely a pc-kről fertőzte meg a mobilokat - írta a Financial Times.
portfolio.hu, 2012. december 6. csütörtök, 19:26
Fotó: Napi.hu

Több mint 30 ezer érintettje lehet annak a Hollandiában, Német-, Olasz- és Spanyolországban elkövetett csalássorozatnak, amelyet hackerek egy kétszintű trójai vírus segítségével vittek véghez. Idén ez a második nagyszabású online lopássorozat, a korábbi, amit Operation High Rollernek neveztek el, összesen 60 millió dollár kárral járt és 60 pénzintézet tranzakcióit érintette. A mostani visszaéléssorozatot Eurograbbernek becézik, amely körülbelül annyit tesz, "euróhalmozó". Az első csalások az év elején kezdődhettek.

Ahogy a High Roller, az Eurograbber is Olaszországban kezdődött, innen terjeszkedtek Európa többi országa felé. Mindkét esetben trójai vírusokat használtak, a Zitmo és a Zeus változatait, amelyek vizuálisan nem jelennek meg a képernyőkön, hanem megbújnak az eszközökön egy alkalmas pillanatra várva. Az Eurograbber esetén újfent innovatívak voltak az informatikus bűnözők, az új szoftver pc-ről fertőzte meg a mobilokat, és kifejezetten az online bankolás biztonsági vonalainak feltörésére tervezték. Amint a pc-re és a mobilra is települt a program, a hackerek megszerezhették a telefonra smsben küldött visszaigazoló kódokat is, amivel az ügyféllel párhuzamosan saját számláikra utaltak 500 és 250 ezer euró közötti összegeket.

A támadást augusztusban fedezték fel, elsősorban Android és Blackberry telefonokat fertőztek meg a programokkal. A csalás során a közösségi médiában szereplő személyes adatokat használták fel arra, hogy olyan tartalmú e-maileket állítsanak össze, amelyben található linkre vagy csatolt fájlra az adott felhasználó szívesen ráklikkel. Így települt az elsődleges szoftver, amely aztán - ironikus módon - arra kéri az áldozatot a legközelebbi online banki ügyintézése közben, hogy biztonsági védelmének frissítése érdekében más adatok mellett adja meg a telefonszámát. Egy sms érkezik ezután a telefonra, amely a felhasználót a biztonsági frissítési folyamat befejezésére kéri egy linkre kattintás segítségével. Ekkor települ a második trójai vírus, ezúttal a mobilra, így teljes hozzáférést biztosít az ügyfél a számlájához a hackereknek.

HOZZÁSZÓLÁSOK