Как украсть 36 миллионов евро через онлайн-банкинг:)

«Эран Калиге (Eran Kalige) из Versafe и Даррел Бёрки (Darrell Burkuy) из Check Point Software опубликовали интересный документ (формат PDF, около 1,5 Мбайт), в котором описана схема, по которой злоумышленники обходили двухфакторную авторизацию онлайновых банковских сервисов.

Сначала на компьютер жертвы попадала «троянская» программа, ожидавшая ввода логина в популярные системы онлайнового банкинга. Запрос (равно как и вводимые логин с паролем) перехватывался, и пользователю под видом «обновления системы безопасности» предлагался экран с приглашением для ввода номера сотового телефона. Затем на сотовый телефон приходило SMS-сообщение о необходимости завершения процесса обновления. В теле SMS-сообщения для подтверждения операции приводилась ссылка, при нажатии на которую происходило скачивание на смартфон «троянца» ZITMO (вариация «Zeus in the mobile»), перехватывающего код подтверждения авторизации в онлайновой банковской системе.

В итоге злоумышленники с помощью первого «троянца» перехватывали логин и пароль, а затем, с помощью мобильного «троянца» — приходящее SMS сообщение с кодом авторизации. Получая доступ к банковскому счёту жертвы, злоумышленники опустошали его на некоторую сумму (по статистике — от 500 евро для физических лиц до 250 тысяч евро в случае банковских счетов организаций). Всего в странах Европейского Союза зафиксировано более 30 тысяч случаев вторжений с нанесённым суммарным ущербом на более чем 36 миллионов евро. В настоящее время ведётся полицейское расследование, и мне хотелось бы призвать вас к бдительности, особенно тех, кто пока ещё не слишком хорошо разбирается в онлайновых банковских системах.»

© fcenter.ru