Компания Trusteer обнаружила новую атаку финансовых мошенников на вредоносной платформе Tatanga

В своих бесконечных усилиях по разработке новых схем обмана, для получения доступа к счетам интернет-банкинга, преступники придумали аферу, которая является одновременно очень простой и правдоподобной – они обещают страховую защиту от мошенничества с онлайн-счетами, которая, безусловно, сфальсифицирована. Недавняя атака, которую обнаружила Trusteer, использует вредоносную платформу Tatanga. В конфигурационном файле мы увидели, что Tatanga уведомляет будущую жертву с помощью внедрения в браузер, о том, что их банк предлагает бесплатную страховую защиту от онлайн-мошенничества.

Жертве предоставляется поддельный счет страхования, который обещает компенсацию всей суммы украденных средств на банковском счете. Этот поддельный счет страхования на самом деле реальный банковский счет мошенников. Жертва уверена, что будет защищена от любых убытков онлайн-мошенничества с этой страховкой. На заключительном этапе, жертве предлагается подтвердить транзакцию, которая, по ее мнению, необходима для активации страхования. По всей вероятности, жертва не ожидает, что какие-либо средства будут перечислены с ее счета.Для подтверждения транзакции, жертва вводит одноразовый пароль, отправленный на мобильный телефон в смс-сообщении. К сожалению, на самом деле, жертва подтверждает перевод денежных средств со своего аккаунта на аккаунт мошенников.

Вот снимок экрана, с веб-инъекцией, которую использует Tatanga. Поля в кавычках (“) это места для определенной для каждого пользователя информации, которую внедряет вредоносное ПО. Это сумма страхового покрытия (при балансе жертвы от 1000 до 5000 евро, это, как правило, весь баланс, округленный до 100 евро в меньшую сторону. Если баланс более 5000 евро, то сумма страхового покрытия составляет 5000 евро), а также соответствующий номер счета страхования (который является банковским счетом мошенников).

Как только пользователь поставлен под угрозу, способность Tatanga и других платформ вредоносного ПО в совершении онлайн-мошенничества ограничены только воображением преступников. Как показывает эта новейшая схема, мошенники не особо отличаются изобретательностью, когда дело доходит до разработки новых методов подтверждения жертвой нелегальных транзакций.

Trusteer представлена в России компанией TopSecurity www.tsecure.ru.

Продукты Trusteer защищают Интернет-банки и предприятия Северной Америки, Европы и Азии с 2006 года. Среди клиентов 9 из 10 топ банков Великобритании и крупнейший Bank of America.Компания TopSecurity   является официальным дистрибьютором программных продуктов - лидеров отрасли безопасности информации - компаний SecurEnvoy и Titania  и представителем Trusteer в России.