Petuskeem simuleerib Interneti-pangandust, et varastada ohvri pangaandmeid Turvalisus

Brasiilias olevad pahavarakampaaniad simuleerivad Brasiilia pankade ja finantsasutuste lehti ohvrite petmiseks ja nende pangaandmete koputamiseks. Kolmapäeval (27) Tempestis julgeolekuasjatundjate poolt tuvastatud rünnakus kasutatud infrastruktuuriga seotud kuriteod, milles hukkus 2018. aasta detsembris üle 120 tuhande ohvri. Teadlaste sõnul kasutab uus pahavara arvutite nakatamiseks rikutud Windowsi värskendusteenust. Selle riigipöörde ajal on juhtunud vähemalt 28 000 ohvrit üheksast erinevast institutsioonist.

LUGEGE: miljonid Interneti-paroolid on lekkinud ja müüdud; mõista juhtumit

1 3M pangandustarkvara levitatakse andmepüügirünnakute kaudu ja see võib ohvritele põhjustada rahalist kahju Foto: Pond5

Panganduse pahavara levitatakse andmepüügirünnakute kaudu ja see võib ohvritele põhjustada rahalist kahju Foto: Pond5

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Rünnak toimub nakatunud arvutis iga kord, kui kasutaja pangalehele pääseb. Pahavara kuvab võltskuva, mis soovitab installida uue turvamooduli, et pääseda juurde finantseerimisasutuste veebifunktsioonidele. Sama leht nõuab kasutaja pangaandmeid, mille kurjategijad finantspettuste esitamiseks kinni pidasid.

Tempest selgitas, et nakatumisprotsess ja pahavara levitamine põhines andmepĂĽĂĽgil – skeemil, kus kurjategijad saadavad võltsitud e-kirju ja muretsevad võlgade pärast, mis tuleb lingide kaudu tasuda. Pärast petlikule aadressile juurdepääsu on nakatunud kasutaja arvuti panga pahavaraga, mis kuvab võltskraane ja varastab andmeid.

2/3 Andmepüük toimus võõraste inimeste e-kirjades kahtlaste URL-ide kaudu Foto: Reproduo / Melissa Cruz

Andmepüük toimub võõraste inimeste e-kirjades olevate kahtlaste URL-ide kaudu. Foto: Reproduo / Melissa Cruz

Võltsitud e-kirjad muudavad arvuti haavatavaks paljude pahatahtlike failide täitmisele, mida viirusetõrje mootor võib killustatud kujul teada saada. Protsessi lõpus alustab pahavara WinGUp: rakenduse värskendustarkvara, mida kasutavad mitmed arendajad, allalaadimist ja installimist.

Tempest väitis, et kurjategijate kasutatud versiooni on siiski rikutud nii, et see võimaldab kurjategijatel Interneti-panganduse teenuste kasutamisel pääseda ohvri arvutile. Sel ajal asendas rünnakukontrolör panga algse lehe võltskuvaga, ajendades kasutajat avaldama oma isiklikke ja pangaandmeid.

3/3 Internetipanga pettus paneb ohvreid ja varastab pangaandmeid. Foto: Rodrigo Fernandes / TechTudo

Internetipanga pettused panevad ohvreid ja varastavad pangaandmeid. Foto: Rodrigo Fernandes / TechTudo

Selleks, et niimoodi pettustesse ei satuks, on parim näpunäide alati e-posti teel kulude suhtes kahtlane: enne mis tahes linkidele klõpsamist kontrollige, kas teate võlausaldajat ja kas võlg on tõesti olemas. Huvitav on ka otse saatjaga kinnitada kõnealuse deebet-, e-posti ja boleto olemasolu.

Pöörake tähelepanu ka lisatud failile: ärge kunagi laadige alla meilisõnumeid, mille laiend on .ZIP, .RAR, .EXE või .BAT. Kui kahtlete oma pangalehele pääsemisel midagi, võtke ühendust finantsteenuse klienditeenindusega ja kontrollige, kas ekraanil kuvatav hoiatus on tõene.

Apple'i andmepĂĽĂĽgi e-post? Uurige seda TechTudo foorumist.

Mis on lunavara: viis näpunäidet enda kaitsmiseks

Mis on lunavara: viis näpunäidet enda kaitsmiseks