Bankarski Trojanac sa novom taktikom prevare korisnika
Vesti, 01.08.2011, 10:29 AM
Koliko su maliciozni programi ozbiljan biznis pokazuje nedavno upozorenje nemačke federalne kriminalističke policije (Bundeskriminalamt, BKA) upućeno korisnicima internet bankarskih servisa o novom Trojancu pisanom za Windows koji ide korak dalje u odnosu na do sad viđene slične prevare.
Novi Trojanac na kojeg je BKA upozorila građane Nemačke osmišljen je tako da pokušava da prevari korisnike da sami, dobrovoljno, prebace novac sa svojih računa na račun sajber-kriminalaca.
Trojanac čeka korisnika da se prijavi na svoj online bankovni nalog da bi odmah potom objavio poruku tvrdeći da je izvesna suma novca prebačena na njegov račun greškom i da je račun do daljnjeg zamrznut dok greškom uplaćeni novac ne bude vraćen.
Kada korisnik pogleda preostali iznos na svom računu, Trojanac menja stanje na računu koje se prikazuje u korišćenom browser-u. Korisnik će tada videti da je zaista velika suma novca prebačena na njegov račun. Žrtvi se potom sugeriše da odmah izvrši novčanu transakciju kako bi vratio uplaćeni novac i izvršio deblokadu računa. Korisniku se nudi već popunjen formular za online transfer novca sa brojem računa i ostalim podacima o bankovnom računu koji napadači kontrolišu.
Ovakav napad je unapređena verzija već viđene taktike koju je prvi predstavio URL Zone Trojanac koji je manipulisao ciframa na računu koje korisnik vidi u browser-u kada se prijavi na svoj internet bankovni nalog. Sve je uobičajenije da maliciozni programi koriste specijalno dizajnirane “web inject” dodatke (plug-ins) za browser koji manipulišu sadržajem koji korisnik vidi u browser-u.
Opšte pravilo koje treba poštovati prilikom korišćenja online bankarskih servisa je da o svemu što izgleda čudno, kao što je na primer stranica sa obaveštenjem o radu na održavanju sajta ili neuobičajeni transferi novca, putem telefonskog poziva obavestite svoju banku. Pri tom, koristite telefonski broj za koji ste sigurni da pripada banci. Poznati su slučajevi gde su maliciozni programi iz grupe Zeus Trojanaca korisnicima ukazivali na probleme u radu sajta banke, nudeći korisniku pomoć korisničkog servisa banke sa lažnim telefonskim brojem.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade