Компания Trusteer сообщила об обнаружении новой схемы банковского мошенничества через систему дистанционного банковского обслуживания (ДБО). Атака производится с помощью некой вредоносной платформы Tatanga. Несмотря на заявленную простоту атаки, о которой заявляет Trusteer в своем сообщение, атака носит многоуровневый характер. Как правило, многоуровневые атаки существенно уменьшают число подверженных ей. Первым этапом атаки, является установка вредоносного ПО на компьютер жертвы, которое выполнено в виде расширения для веб-браузера. На втором этапе, это расширение отслеживает активность пользователя, а при заходе на страницу определенного интернет-банка, происходит выдача пользовательского сообщения, с информацией о подключение бесплатной услуги по страхованию счета. На следующем этапе, для подтверждения подключения услуги необходимо ввести код авторизации, отправляемый клиент-банком на мобильный телефон клиента. На самом деле под подключением услуги скрывается подтверждение перевода денежных средств на счет злоумышленников. Переводимая сумма находится в диапазоне от 1 до 5 тыс. Евро и зависит от количества денег на счету клиента. По информации Trusteer, данной атаке были подвержены клиенты одного из испанских банков. Однако, эксперты не исключают возможности расширения мошеннической схемы на другие банки, полагая, что обнаруженная ими атака носит тестовый характер.
Источник