Un team di Hacker è riuscito a rubare 36 milioni di euro dalle principali banche europee, tramite sms.
La notizia è stata pubblicata dal Financial Times ed è stata riportata dal
Corriere.it.
Gli hacker hanno sfruttato untrojan a due stati, che veniva trasferito dai PC degli ignari clienti ai loro smartphone. A questo punto il trojan, avendo infettato entrambi i terminali, poteva registrare i codici di verifica che venivano inviati sui cellulari e utilizzarli per creare una sessione di online banking. Con tali dati alla mano, venivano quindi effettuati trasferimenti su altri conti. La frode ha interessato 30 mila utenti bancari online di Germania, Italia, Spagna e Olanda, per un totale di 36 milioni di euro.
"Il malware viene guidato dai server di comando dei criminali e ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare gli Sms per bypassare il processo bancario di autenticazione a due fattori. Con le informazioni sottratte e il numero di autenticazione della transazione, gli hacker hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 Euro. Al primo ingresso sul sito di online banking, all’utente viene richiesto di inserire il numero di cellulare, al quale viene inviata una richiesta di aggiornamento “delle procedure di sicurezza”, che quindi appare inviata dalla banca stessa. Quando però l’utente attiva questa procedura, scarica una variante mobile del trojan, chiamata “Zeus in the mobile” (Zitmo), appositamente progettata per intercettare gli Sms della banca contenenti il numero Tan. Alla prima operazione utile, il trojan lo intercetta e lo usa per trasferire soldi dal suo conto bancario. L’allarme arriva solo quando il cliente scopre un ammanco sul suo conto e denuncia il fatto alla banca."
Nessun commento :
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.