Av
Cyberkriminella fortsätter att hitta nya angreppssätt för att försöka lura sina offer. En av de senaste varianterna är väldigt enkel, och dessvärre också ganska trovärdig i sitt agerande. Den går helt enkelt ut på att lura internetbankkunder att deras bank erbjuder gratis försäkringsskydd mot, just det, bedrägerier på nätet.
Den nya typen av attack, som upptäckts av säkerhetsföretaget Trusteer, använder skadlig kod från Tatanga-plattformen och lurar via en så kallad "browser injection" sina offer att deras bank erbjuder skyddet. På den falska sidan presenteras ett konto som sägs höra till försäkringen ifråga, men som egentligen är ett vanligt bankkonto som bedragaren kontrollerar.
Offret informeras om att försäkringen kommer att skydda dem mot alla typer av förluster till följd av onlinebedrägerier och att allt de behöver göra är att godkänna försäkringen för att den ska aktiveras. Godkännandet sker genom att ett sms med ett lösenord skickas till offrets mobiltelefon. Problemet är bara att "aktiveringen" flyttar pengar från offrets konto till bedragarens, något som givetvis inte framgått på något sätt.
- När de väl har tagit sig in begränsas möjligheterna, att med hjälp av Tatanga och andra liknande plattformar, begå brott bara av fantasin hos de kriminella. Det här senaste systemet visar att bedragarna inte saknar kreativitet när det gäller att utveckla nya metoder som lurar offren till att godkänna bedrägliga transaktioner, säger Ayelet Heyman, it-säkerhetsanalytiker på Trusteer.
Den nya typen av attack, som upptäckts av säkerhetsföretaget Trusteer, använder skadlig kod från Tatanga-plattformen och lurar via en så kallad "browser injection" sina offer att deras bank erbjuder skyddet. På den falska sidan presenteras ett konto som sägs höra till försäkringen ifråga, men som egentligen är ett vanligt bankkonto som bedragaren kontrollerar.
Offret informeras om att försäkringen kommer att skydda dem mot alla typer av förluster till följd av onlinebedrägerier och att allt de behöver göra är att godkänna försäkringen för att den ska aktiveras. Godkännandet sker genom att ett sms med ett lösenord skickas till offrets mobiltelefon. Problemet är bara att "aktiveringen" flyttar pengar från offrets konto till bedragarens, något som givetvis inte framgått på något sätt.
- När de väl har tagit sig in begränsas möjligheterna, att med hjälp av Tatanga och andra liknande plattformar, begå brott bara av fantasin hos de kriminella. Det här senaste systemet visar att bedragarna inte saknar kreativitet när det gäller att utveckla nya metoder som lurar offren till att godkänna bedrägliga transaktioner, säger Ayelet Heyman, it-säkerhetsanalytiker på Trusteer.
