Хакеры крадут деньги с банковских счетов пользователей с помощью украденных номеров IMEI

14.03.2012 | 10:32
Хакеры крадут деньги с банковских счетов пользователей с помощью украденных номеров IMEI
Эксперты компании Trusteer предупредили о мошеннических схемах в системах дистанционного банковского обслуживания.

Эксперты компании Trusteer сообщили об обнаружении двух мошеннических схем в системах дистанционного банковского обслуживания (ДБО), с помощью которых хакеры похищают денежные средства с банковских счетов пользователей. Об этом написал в блоге компании ее технический директор Амит Кляйн (Amit Klein).

По данным компании, в первом случае хакеры используют троянскую программу Gozi, которая позволяет им похитить идентификационные номера мобильных телефонов (IMEI) в момент входа пользователя в свою учетную запись в системе ДБО. Вредоносное ПО встраивает в браузер фальшивое сообщение от банка, в котором требуется ввести номер мобильного телефона пользователя, состоящий из 15 цифр.

Как только злоумышленники получают данные об IMEI, они связываются с интернет-провайдером жертвы, сообщают о потере или краже устройств и запрашивают новую SIM-карту. Все данные, предназначенные для телефона жертвы, отправляются на контролируемое мошенниками устройство.

В рамках второй мошеннической схемы, для получения реквизитов банковских счетов жертв хакеры используют фишинговую атаку или атаку «человек в браузере» (Man in the Browser, MitB). Затем злоумышленники обращаются в полицию с поддельным заявлением о краже телефона. В полиции они представляются доверенными лицами жертвы. Позже хакеры предоставляют это заявление мобильному оператору в качестве основания для выдачи новой SIM-карты.

После получения SIM-карты мошенники звонят жертве и, представившись сотрудниками банка, сообщают, что в течение 12 часов банковские сервисы будут недоступны. Все SMS-сообщения с одноразовыми паролями поступают на телефон злоумышленников, в котором установлена полученная ими SIM-карта. Используя украденные данные жертвы, злоумышленники получают доступ к учетной записи жертвы в системе ДБО и снимают с ее счетов денежные средства.
Хакеры, номер IMEI
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код