[╬Ĺ╬á╬č╬Ü╬Ť╬Ľ╬Ö╬ú╬Ą╬Ö╬Ü╬č] Os fraudadores eletr├┤nicos tentam roubar c├│digos de e-banking dos bancos gregos (?)

greek-banks

A principal segmenta├ž├úo do Eurograbber (uma vers├úo aprimorada do Zeus / Zitmo), como foi nomeada pela Versafe, que foi a primeira a detectar esse malware, eles eram principalmente clientes inocentes de sistemas banc├írios de banco eletr├┤nico (e-banking).

Os fraudadores eletr├┤nicos primeiro “infectaram” os computadores das v├ştimas com e-mails corrompidos que se assemelhavam aos dos bancos e depois conseguiram contornar a confirma├ž├úo do banco pela transa├ž├úo.

zeus.message

As caracter├şsticas t├ęcnicas do ataque contra os bancos gregos

No entanto, parece que depois de segmentar a Alemanha, a Holanda e a It├ília, nosso pa├şs tamb├ęm teve uma virada. Alguns, provavelmente tirando vantagem disso “sucesso” de malware procuram fazer o mesmo na Gr├ęcia.

Como ├ę sabido, a maioria dos bancos gregos utiliza um fator de dupla certifica├ž├úo (autentica├ž├úo de dois fatores) Todo usu├írio de e-banking encarregado de gerenciar sua conta banc├íria, para fazer transa├ž├Áes, ├ę necess├írio digitar seu nome de usu├írio e senha, mas al├ęm disso, ele possui um gerador de dispositivos com c├│digos de pseudo-n├║meros. que ele importa durante quase todas as transa├ž├Áes.

O usu├írio desavisado geralmente recebe um email ou um link para um site que est├í sob o controle de hackers. Simplesmente clicando no link fornecido pelo usu├írio, o malware ├ę instalado no terminal do usu├írio e permanece inativo (adormecido) at├ę que o usu├írio v├í ao site de uma institui├ž├úo financeira para realizar uma transa├ž├úo.

Assim que o usu├írio digita o nome de usu├írio e a senha, o malware detecta a sequ├¬ncia de caracteres e a envia ao dep├│sito eletr├┤nico dos hackers. Usando script Java informa o usu├írio inocente com mensagem falsa que, devido a atualiza├ž├Áes no sistema de seguran├ža do Banco, ser├í necess├írio realizar uma transa├ž├úo virtual para aprimorar a seguran├ža do e-banking.

Obviamente, nenhuma transa├ž├úo imagin├íria ocorrer├í, nem isso ├ę do conhecimento do Banco. Durante a transa├ž├úo “experimental”, o usu├írio ├ę solicitado a inserir o n├║mero pseudo-aleat├│rio do sistema de dupla certifica├ž├úo do Banco. Este n├║mero ser├í automaticamente colocado no reposit├│rio de hackers. Um processo automatizado (script) que usa o nome de usu├írio / senha e o c├│digo de dois fatores faz uma transa├ž├úo direta em nome dos hackers. O tipo de ataque (man-in-the-browser) permite que o invasor oculte e modifique o conte├║do que o usu├írio v├¬ no navegador e, consequentemente, tem a capacidade de ocultar transa├ž├Áes, detalhes de pagamento etc.

Man-In-The-Browser

“├ë compreens├şvel que os sistemas de autentica├ž├úo de dois fatores n├úo sejam mais suficientes para lidar com ataques especializados, especialmente aqueles direcionados ao setor banc├írio”. dizem investigadores de seguran├ža experientes da equipe editorial da SecNews sobre o incidente.

Qual ├ę a opini├úo dos executivos dos bancos sobre o novo ataque?

De acordo com informa├ž├Áes confirmadas da SecNews, o que revelamos hoje sobre os recursos do novo malware direcionado aos usu├írios gregos do e-banking, foram avaliados pelos departamentos de seguran├ža dos bancos. como a mais alta criticidade e j├í tomou v├írias medidas para lidar com incidentes semelhantes e a prote├ž├úo hol├şstica de consumidores / clientes que foram v├ştimas do ataque.

├ë importante notar que, em muitos casos, o malware ├ę enviado aos executivos do banco por postagens de m├şdia social (Facebook, Linkedin) para roubar dados de acesso ao terminal, dados de acesso a email ou senhas remotas da VPN. O FBI havia avisado [╬┤╬Á╬»¤ä╬Á ╬Á╬┤¤Ä] para segmentar executivos de bancos, j├í em setembro de 2012 (!)

O Banco da Gr├ęcia informou sobre a criticidade e resposta imediata ao ataque!

Um executivo do banco de alto escal├úo que entrou em contato com a SecNews, desejando manter o anonimato, confirma tudo isso, enfatizando que, no in├şcio deste ano (2013), o Banco da Gr├ęcia enviou informa├ž├úo urgente para casos de espionagem de e-banking EM TODOS OS BANCOS. A nota de informa├ž├úo relevante envolvida tenta realizar transa├ž├Áes de transfer├¬ncia de dinheiro feitas por meio de malware que foi instalado nos computadores dos bancos dos clientes.

Alguns dos bancos estavam objetivo imediato envolvendo seus clientes como v├ştimas de ataques de crimes cibern├ęticos, enquanto outros bancos est├úo envolvidos indiretamente devido a transfer├¬ncia de dinheiro como n├│s intermedi├írios desse software.

A SecNews ainda n├úo confirmou todos os nomes dos bancos visados. (embora as informa├ž├Áes indiquem que principalmente dois bancos foram afetados). No momento, n├úo est├í claro se as transa├ž├Áes foram bem-sucedidas ou se foram detectadas e tratadas pelos sistemas de seguran├ža e detec├ž├úo de fraudes dos bancos. Finalmente, o n├║mero de usu├írios inocentes alvejados por fraudadores n├úo foi determinado.

Protegendo transa├ž├Áes de banco eletr├┤nico em 5 etapas simples

E-banking ├ę e continua sendo uma plataforma de negocia├ž├úo extremamente segura. Prova de que os fraudadores eletr├┤nicos est├úo tendo problemas para segmentar diretamente os sistemas banc├írios, optam por segmentar usu├írios finais (como alvos mais f├íceis) por e-mail. Do nosso lado, sugerimos aos amigos-leitores que escolham plataformas confi├íveis ÔÇőÔÇőpara transa├ž├Áes eletr├┤nicas de institui├ž├Áes financeiras e, al├ęm disso, observe o seguinte:

  • Tenha um sistema operacional atualizado com todas as atualiza├ž├Áes de seguran├ža mais recentes (em termos de aplicativos operacionais e de terceiros, como Java, Flash, Adobe Acrobat, etc.)
  • Possui software antiv├şrus / antimalware atualizado.
  • N├úo abra e-mails ou links desconhecidos de remetentes aparentemente conhecidos. Quase nenhum banco entrar├í em contato com voc├¬ por e-mail!
  • Use software legal no computador que realiza transa├ž├Áes eletr├┤nicas nos sistemas de banco eletr├┤nico. Como solu├ž├úo ideal, recomendamos o uso de uma m├íquina virtual (m├íquina virtual) para realizar transa├ž├Áes eletr├┤nicas EXCLUSIVAMENTE SOMENTE.
  • N├úo confie em nenhum email, mensagem ou link desconhecido que chegue ├á caixa de correio. Para qualquer transa├ž├úo suspeita, devemos informar imediatamente o Banco colaborador.