Finansal Malware Tricks Kullanıcıları Ücretsiz Kredi Kartı Dolandırıcılık Sigortası İddiaları ile

Tatanga adlı bir finansal kötü amaçlı yazılım parçası, bankalarının güvenlik araştırmacıları tarafından sağlanan ücretsiz bir kredi kartı sahtekarlığı sigortası hizmeti için etkinleştirme prosedürünün bir parçası olarak hesaplarından haksız para transferlerini yetkilendirmek için çevrimiçi bankacılık kullanıcılarını kandırmaya çalışır. Trusteer, Salı günü belirtti.

Tatanga, Mayıs 2011'de ilk kez keşfedilen çevrimiçi bir bankacılık Truva atıdır. İnternet gezgini Web sayfalarını gezinme oturumlarına enjekte edebilir ve Internet Explorer, Mozilla Firefox, Google Chrome, Opera gibi dokuz farklı tarayıcıyı etkileyebilir. ve Safari. Kötü amaçlı yazılımların, bir kerelik şifreler gibi bankalar tarafından uygulanan güvenlik önlemlerini atlamak için mağdurlara karşı sosyal mühendislik tekniklerini kullandıkları bilinmektedir. (OTP'ler) veya işlem yetki numaraları (TANs).

Son zamanlarda Trusteer tarafından tespit edilen yeni bir Tatanga yapılandırması, kurbanın bankanın web sitesinde kimlik doğrulaması yaptığında, bankanın ücretsiz kredi kartı sahtekarlığı sigortası sunduğunu iddia ederek tarayıcıda bir haydut mesajı görüntüler. tüm müşteriler için.Yeni mesaj, yeni hizmetin Visa ve MasterCard ile ortaklaşa sağlandığını ve mağdurun kredi veya banka kartı ile yapılan hileli çevrimiçi işlemlerden kaynaklanabilecek kayıpları kapsadığını iddia ediyor. Kötü amaçlı yazılım, kullanıcının gerçek hesap bakiyesini alır, yuvarlar ve sonucu sigortalı olduğu iddia edilen toplam tutar olarak sunar.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Sahte mesaj, banka hesap numarası içerir. Bu banka tarafından açılan kurbanın yeni sigorta hesabı olması gerekiyordu. Ancak, gerçekte, bu hesap bir para katırına - siber suçlular adına hileli faaliyetlerden para almak için ödenen bir kişi - Salı günü bir blog yazısında, Trusteer güvenlik araştırmacısı Ayelet Heyman söyledi. Bir hesabın banka hesabından yeni sigorta hesabına yetki vermesi için ihtiyaç duydukları hizmeti aktif hale getirmek. Bunu yapmak için, banka tarafından gönderilen işlem yetki kodunu cep telefon numaralarına girmeleri gerekir. Bu kod kötü amaçlı yazılımın arka planda sahtekarlık transferini sonuçlandırmasını ve kurbanın parasını para katına göndermesini sağlar. “Her durumda, kurban kendi hesabından herhangi bir para transfer edilmesini beklemiyor” dedi. Tek bir işlemde kötü amaçlı yazılım tarafından aktarılan maksimum miktar 5,000 € ya da 6,500 ABD Doları. "Sahtekarların bu tutarı (5.000 Euro) bankayı yüksek risk olarak ele almak için bankayı tetikleyen üst eşik olarak tanımladıklarını varsayabiliriz." Heyman e-posta yoluyla dedi.

Tatanga konfigürasyonu tarafından görüntülenen haydut mesaj Trusteer tarafından analiz edildi İspanyolca olarak yazılmıştır, bu da İspanya'da veya diğer İspanyolca konuşan ülkelerde kullanıcıları hedeflediğini göstermektedir. Şirket bu saldırının bir versiyonunu henüz farklı bir dilde görmemiştir, ancak kötü amaçlı yazılımların geçmişte diğer Avrupa ülkelerinde ve ABD'de kullanıcıları hedeflediği biliniyor, Heyman e-posta yoluyla.

Trusteer araştırmacısı, bankalarını telefonla aramak ve bankacılık web sitelerinde görünen ani duyuruların veya taleplerin geçerliliğini kontrol etmek. Bir çevrimiçi bankacılık web sitesi birdenbire kart güvenlik kodları veya PIN numaraları gibi hassas bilgiler sorulmaya başlarsa, büyük olasılıkla bir kötü amaçlı yazılım enfeksiyonu nedeniyle, e-posta yoluyla dedi.

Kullanıcılar ayrıca, tavsiye ettikleri veya finans tarafından sağlanan güvenlik yazılımını da yüklemelidir. Heyman, kurumun mali dolandırıcılığı önleyen bir tür tarayıcı tabanlı güvenlik çözümü kullanması gerektiğini söyledi.