Pratite nas preko RSS-aBankarski Trojanac sa novom taktikom prevare korisnika
Vesti, 01.08.2011, 10:29 AM
Koliko su maliciozni programi ozbiljan biznis pokazuje nedavno upozorenje nemačke federalne kriminalističke policije (Bundeskriminalamt, BKA) upućeno korisnicima internet bankarskih servisa o novom Trojancu pisanom za Windows koji ide korak dalje u odnosu na do sad viđene slične prevare.
Novi Trojanac na kojeg je BKA upozorila građane Nemačke osmišljen je tako da pokušava da prevari korisnike da sami, dobrovoljno, prebace novac sa svojih računa na račun sajber-kriminalaca.
Trojanac čeka korisnika da se prijavi na svoj online bankovni nalog da bi odmah potom objavio poruku tvrdeći da je izvesna suma novca prebačena na njegov račun greškom i da je račun do daljnjeg zamrznut dok greškom uplaćeni novac ne bude vraćen.
Kada korisnik pogleda preostali iznos na svom računu, Trojanac menja stanje na računu koje se prikazuje u korišćenom browser-u. Korisnik će tada videti da je zaista velika suma novca prebačena na njegov račun. Žrtvi se potom sugeriše da odmah izvrši novčanu transakciju kako bi vratio uplaćeni novac i izvršio deblokadu računa. Korisniku se nudi već popunjen formular za online transfer novca sa brojem računa i ostalim podacima o bankovnom računu koji napadači kontrolišu.
Ovakav napad je unapređena verzija već viđene taktike koju je prvi predstavio URL Zone Trojanac koji je manipulisao ciframa na računu koje korisnik vidi u browser-u kada se prijavi na svoj internet bankovni nalog. Sve je uobičajenije da maliciozni programi koriste specijalno dizajnirane “web inject” dodatke (plug-ins) za browser koji manipulišu sadržajem koji korisnik vidi u browser-u.
Opšte pravilo koje treba poštovati prilikom korišćenja online bankarskih servisa je da o svemu što izgleda čudno, kao što je na primer stranica sa obaveštenjem o radu na održavanju sajta ili neuobičajeni transferi novca, putem telefonskog poziva obavestite svoju banku. Pri tom, koristite telefonski broj za koji ste sigurni da pripada banci. Poznati su slučajevi gde su maliciozni programi iz grupe Zeus Trojanaca korisnicima ukazivali na probleme u radu sajta banke, nudeći korisniku pomoć korisničkog servisa banke sa lažnim telefonskim brojem.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
