Беспрецедентное мошенничество в онлайн банках раскрыли исследователи
Киберпреступники проведи беспрецедентную атаку на пользователей онлайн банков. Фото: Pixabay
Операция была обнаружена экспертами IBM Trusteer, подразделения безопасности ИТ-гиганта. Мошенничество назвали беспрецедентным по масштабу.
Сообщается, что для получения доступа к счетам в онлайн банке мошенники использовали мобильный эмулятор, которое создаёт виртуальный клон смартфона.
Обойдя средства защиты с использованием методов GPS и VPN и моделируя идентификаторы устройств, привязанные к каждой учётной записи, хакеры смогли выполнять денежные переводы со счетов жертв.
Читайте в тему:
- API преобразования речи в текст Google позволяет хакерам обойти Google reCAPTCHA
- Microsoft Edge уведомит о взломе пароля
- Устройства Citrix используются в качестве векторов DDoS-атак
Приложения для эмуляции мобильных устройств имеют различные законные варианты использования, в первую очередь при разработке приложений и тестировании на проникновение, но также могут использоваться киберпреступниками. В данном случае использовалась большая сеть эмуляторов для массового финансового мошенничества.
«В некоторых случаях более 20 эмуляторов использовались для спуфинга более 16 тыс. взломанных устройств. Злоумышленники используют эти эмуляторы для многократного доступа к тысячам учётных записей клиентов, и в конечном итоге крадут миллионы долларов всего за несколько дней», — пишут Шахар Грицман и Лимор Кессман, исследователи из Trusteer.
По их словам, злоумышленники были осторожны, и замели следы.
«Каждый раз, когда система использовала устройство при успешной передаче, оно «утилизировалось» и заменялось другим, неиспользованным устройством. То же самое происходило, когда устройство было заблокировано финансовыми учреждениями», — добавили исследователи.
Несмотря на то, что люди мало что могут сделать для защиты от атак с использованием мобильной эмуляции подобного рода, кража средств не могла бы произойти, если бы учётные записи не были взломаны заранее. Таким образом, использование диспетчера паролей для создания надёжных уникальных паролей и соблюдение осторожности при открытии файлов, доставленных по электронной почте, по крайней мере, в некоторой степени обеспечат защиту мобильных пользователей.
Как сообщал Startpack, ранее исследователи обнаружили, что функция Telegram показывает ваш точный адрес хакерам.
Startpack также подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников.
Комментариев пока не было