Minden pénzt elutaltak a csalók a bankszámlákról

Sokkoló méretű pénzügyi csalást leplezett le az IBM Trusteer, a biztonsági kutatói szerint egy csoport néhány nap alatt dollármilliókat lopott európai és észak-amerikai személyek bankszámláiról. A jelek szerint elsőként kémkedésre kitalált komponenssel ellátott mobilalkalmazások telepítésére vették rá az áldozatokat, ezekkel meg tudták szerezni a netbanki belépéshez szükséges neveiket és jelszavaikat, továbbá hozzáfértek a bankok által kiküldött, kétlépcsős hitelesítőkódjaikhoz is.

Ezután a támadók automatizált módon, az Android számítógépeken emulált változatával bejelentkeztek az ügyfelek nevében a bankjuk hivatalos mobilappjában, és elutalták az összes pénzt a számláikról. A pénzügyi csalásokat detektálni próbáló rendszerek kijátszása érdekében a támadók leklónozták az áldozatok telefonjainak legkülönfélébb azonosítóadatait, beleértve a GPS-koordinátákat is, ezzel csökkentve az idő előtti lebukás veszélyét.

A kutatók szerint a támadók hullámokban hajtották végre a lopásokat, egyszer húsz emulátor használatával 16 ezernél is több ügyfelet személyesítettek meg, máskor egyetlen emulátorral 8100 különböző készüléknek tudták kiadni magukat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!