Pratite nas preko RSS-aBankarski Trojanac sa novom taktikom prevare korisnika
Vesti, 01.08.2011, 10:29 AM
Koliko su maliciozni programi ozbiljan biznis pokazuje nedavno upozorenje nemačke federalne kriminalističke policije (Bundeskriminalamt, BKA) upućeno korisnicima internet bankarskih servisa o novom Trojancu pisanom za Windows koji ide korak dalje u odnosu na do sad viđene slične prevare.
Novi Trojanac na kojeg je BKA upozorila građane Nemačke osmišljen je tako da pokušava da prevari korisnike da sami, dobrovoljno, prebace novac sa svojih računa na račun sajber-kriminalaca.
Trojanac čeka korisnika da se prijavi na svoj online bankovni nalog da bi odmah potom objavio poruku tvrdeći da je izvesna suma novca prebačena na njegov račun greškom i da je račun do daljnjeg zamrznut dok greškom uplaćeni novac ne bude vraćen.
Kada korisnik pogleda preostali iznos na svom računu, Trojanac menja stanje na računu koje se prikazuje u korišćenom browser-u. Korisnik će tada videti da je zaista velika suma novca prebačena na njegov račun. Žrtvi se potom sugeriše da odmah izvrši novčanu transakciju kako bi vratio uplaćeni novac i izvršio deblokadu računa. Korisniku se nudi već popunjen formular za online transfer novca sa brojem računa i ostalim podacima o bankovnom računu koji napadači kontrolišu.
Ovakav napad je unapređena verzija već viđene taktike koju je prvi predstavio URL Zone Trojanac koji je manipulisao ciframa na računu koje korisnik vidi u browser-u kada se prijavi na svoj internet bankovni nalog. Sve je uobičajenije da maliciozni programi koriste specijalno dizajnirane “web inject” dodatke (plug-ins) za browser koji manipulišu sadržajem koji korisnik vidi u browser-u.
Opšte pravilo koje treba poštovati prilikom korišćenja online bankarskih servisa je da o svemu što izgleda čudno, kao što je na primer stranica sa obaveštenjem o radu na održavanju sajta ili neuobičajeni transferi novca, putem telefonskog poziva obavestite svoju banku. Pri tom, koristite telefonski broj za koji ste sigurni da pripada banci. Poznati su slučajevi gde su maliciozni programi iz grupe Zeus Trojanaca korisnicima ukazivali na probleme u radu sajta banke, nudeći korisniku pomoć korisničkog servisa banke sa lažnim telefonskim brojem.
Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima
Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade
Prijatelji
