特洛伊木马在德国网上银行骗局中偷钱

Trusteer遇到了一个复杂的新刑事计划,涉及Tatanga Trojan,该计划在浏览器(MITB)攻击中进行精心制作的人,以绕过基于短信的交易授权来提交网上银行欺诈。

诈骗目标是几家德国银行的网上银行客户。当受害者登录到在线银行应用程序时,Tatanga使用MITB WebInject,声称该银行正在对其计算机执行安全检查以及在其移动设备上接收事务授权号(TAN)的能力。

在背景中,Tatanga将欺诈性货币转移到Mule帐户。它甚至检查受害者’S帐户余额,如果有多个可供选择,将从余额最高的账户中转移资金。

受害者被要求进入他们从银行收到的短信交付的棕褐色,以填写此安全进程的方式。通过在注入的HTML页面中输入TAN,受害者实际上批准了Tatanga的欺诈事务,而不是他们的账户。

即使受害者在包含TAN的SMS消息中呈现基金转移金额和目标帐户信息,注入的HTML页面声称该过程使用“experimental”数据,没有钱将留下他们的帐户。

一旦受害者以假形式进入棕褐色并提出提交,资金转移到欺诈者’S帐户。同时,Tatanga在网上银行申请中修改了帐户余额报告以隐藏欺诈性交易。

“这是一个非常复杂和多面对面的攻击”据说,Turneer CTO amit Klein说。“通过结合助攻攻击和社会工程,Tatanga能够规避许多银行使用的带外认证。然后,通过使用发布交易攻击机制来躲避来自受害者的欺诈事务的证据进一步进一步走一步。”

幸运的是,注入的HTML页面中的文本与语法和拼写错误乱丢,似乎不被德国扬声器写成。这可能会使效果较低。显然,语法很容易欺诈者改善。他们在单个欺诈诈骗中融合多个攻击方法的事实并不是好消息。但是,它们仍然需要危及与恶意软件的端点,可以防止。

分享这个