Pratite nas preko RSS-aBankarski Trojanac sa novom taktikom prevare korisnika
Vesti, 01.08.2011, 10:29 AM
Koliko su maliciozni programi ozbiljan biznis pokazuje nedavno upozorenje nemačke federalne kriminalističke policije (Bundeskriminalamt, BKA) upućeno korisnicima internet bankarskih servisa o novom Trojancu pisanom za Windows koji ide korak dalje u odnosu na do sad viđene slične prevare.
Novi Trojanac na kojeg je BKA upozorila građane Nemačke osmišljen je tako da pokušava da prevari korisnike da sami, dobrovoljno, prebace novac sa svojih računa na račun sajber-kriminalaca.
Trojanac čeka korisnika da se prijavi na svoj online bankovni nalog da bi odmah potom objavio poruku tvrdeći da je izvesna suma novca prebačena na njegov račun greškom i da je račun do daljnjeg zamrznut dok greškom uplaćeni novac ne bude vraćen.
Kada korisnik pogleda preostali iznos na svom računu, Trojanac menja stanje na računu koje se prikazuje u korišćenom browser-u. Korisnik će tada videti da je zaista velika suma novca prebačena na njegov račun. Žrtvi se potom sugeriše da odmah izvrši novčanu transakciju kako bi vratio uplaćeni novac i izvršio deblokadu računa. Korisniku se nudi već popunjen formular za online transfer novca sa brojem računa i ostalim podacima o bankovnom računu koji napadači kontrolišu.
Ovakav napad je unapređena verzija već viđene taktike koju je prvi predstavio URL Zone Trojanac koji je manipulisao ciframa na računu koje korisnik vidi u browser-u kada se prijavi na svoj internet bankovni nalog. Sve je uobičajenije da maliciozni programi koriste specijalno dizajnirane “web inject” dodatke (plug-ins) za browser koji manipulišu sadržajem koji korisnik vidi u browser-u.
Opšte pravilo koje treba poštovati prilikom korišćenja online bankarskih servisa je da o svemu što izgleda čudno, kao što je na primer stranica sa obaveštenjem o radu na održavanju sajta ili neuobičajeni transferi novca, putem telefonskog poziva obavestite svoju banku. Pri tom, koristite telefonski broj za koji ste sigurni da pripada banci. Poznati su slučajevi gde su maliciozni programi iz grupe Zeus Trojanaca korisnicima ukazivali na probleme u radu sajta banke, nudeći korisniku pomoć korisničkog servisa banke sa lažnim telefonskim brojem.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
