Pratite nas preko RSS-aBankarski Trojanac sa novom taktikom prevare korisnika
Vesti, 01.08.2011, 10:29 AM
Koliko su maliciozni programi ozbiljan biznis pokazuje nedavno upozorenje nemačke federalne kriminalističke policije (Bundeskriminalamt, BKA) upućeno korisnicima internet bankarskih servisa o novom Trojancu pisanom za Windows koji ide korak dalje u odnosu na do sad viđene slične prevare.
Novi Trojanac na kojeg je BKA upozorila građane Nemačke osmišljen je tako da pokušava da prevari korisnike da sami, dobrovoljno, prebace novac sa svojih računa na račun sajber-kriminalaca.
Trojanac čeka korisnika da se prijavi na svoj online bankovni nalog da bi odmah potom objavio poruku tvrdeći da je izvesna suma novca prebačena na njegov račun greškom i da je račun do daljnjeg zamrznut dok greškom uplaćeni novac ne bude vraćen.
Kada korisnik pogleda preostali iznos na svom računu, Trojanac menja stanje na računu koje se prikazuje u korišćenom browser-u. Korisnik će tada videti da je zaista velika suma novca prebačena na njegov račun. Žrtvi se potom sugeriše da odmah izvrši novčanu transakciju kako bi vratio uplaćeni novac i izvršio deblokadu računa. Korisniku se nudi već popunjen formular za online transfer novca sa brojem računa i ostalim podacima o bankovnom računu koji napadači kontrolišu.
Ovakav napad je unapređena verzija već viđene taktike koju je prvi predstavio URL Zone Trojanac koji je manipulisao ciframa na računu koje korisnik vidi u browser-u kada se prijavi na svoj internet bankovni nalog. Sve je uobičajenije da maliciozni programi koriste specijalno dizajnirane “web inject” dodatke (plug-ins) za browser koji manipulišu sadržajem koji korisnik vidi u browser-u.
Opšte pravilo koje treba poštovati prilikom korišćenja online bankarskih servisa je da o svemu što izgleda čudno, kao što je na primer stranica sa obaveštenjem o radu na održavanju sajta ili neuobičajeni transferi novca, putem telefonskog poziva obavestite svoju banku. Pri tom, koristite telefonski broj za koji ste sigurni da pripada banci. Poznati su slučajevi gde su maliciozni programi iz grupe Zeus Trojanaca korisnicima ukazivali na probleme u radu sajta banke, nudeći korisniku pomoć korisničkog servisa banke sa lažnim telefonskim brojem.
Izdvojeno
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene
Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u ... Dalje
Najčešće korišćene lozinke u 2025.
Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i &bdq... Dalje
Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Pratite nas
Nagrade
Prijatelji
