• Cibercriminosos Usam Malware para Redirecionar Chamadas Telefônicas de Bancos

    Publicado em 01-02-2012 18:00
    0 Comentários Comentários
    Os especialistas da Trusteer, descobriram um desenvolvimento relativamente novo em algumas configurações do Ice IX, que tem como alvo clientes de serviços bancários on-line no Reino Unido e EUA. Para quem não sabe, Ice IX é uma variante modificada da plataforma do temido malware financeiro "ZeuS". Amit Klein, CTO da Trusteer, disse que além de roubar dados de contas bancárias, essas configurações do Ice IX estão capturando informações sobre contas de telefone pertencentes às vítimas. Isso permite que atacantes possam desviar chamadas do banco destinadas à seu cliente, para números de telefone controlados pelos cibercriminosos.

    Há grandes indícios de que os bankers que também agem como phreakers (mesmo indiretamente), estejam executando transações fraudulentas, utilizando as credenciais roubadas e redirecionando pós-transação, o telefone de verificação do banco, para chamadas de serviços profissionais onde os próprios criminosos manipulam as transações. Em um ataque de captura, no início da sessão o malware rouba o ID da vítima (usuário e senha), informações memoráveis relacionadas a perguntas e respostas secretas, data de nascimento e saldo da conta.

    Em seguida, a vítima é convidada a atualizar seus números de telefone de registro, (número da casa, de telefones móveis e trabalho) e selecionar o nome do seu fornecedor de serviços a partir de uma lista drop-down. Neste ataque em particular, as três operadoras de telefonia mais populares no Reino Unido são apresentadas: British Telecommunications, TalkTalk e Sky.

    Para habilitar o atacante a executar esta modificação nas configurações do serviço de telefone da vítima, há uma solicitação feita pelo malware para enviar o número da conta telefônica. Este é um dado muito particular, normalmente conhecido apenas para o assinante do telefone e da companhia telefônica. Ele é utilizado pela companhia telefônica para verificar a identidade do assinante, e autorizar modificações sensíveis relativas a conta, tais como encaminhamento de chamadas.

    Os fraudadores justificam esse pedido, indicando que esta informação esteja requerida como parte do processo de verificação causado por "um mau funcionamento do sistema de banco anti-fraude, associado ao seu provedor de linha fixa de telefone do serviço". De acordo com Amit Klein, CTO da Trusteer, os cibercriminosos estão cada vez mais se voltando para estes métodos de ataques pós-transação, para esconder atividades fraudulentas do e-mail da vítima e de telefone de comunicação do banco. Isso permite que atacantes burlem mecanismos de segurança que buscam anomalias em todas as transações que já foram executadas pelo usuário.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/malware_news.php?id=1984
    + Enviar Comentário