Os usuários alemães andam assustados devido a mais uma façanha dos bankers, que agora estão utilizando fortemente um trojan bancário para roubar dinheiro da conta de suas potenciais vítimas. Foi dessa forma que a expert em segurança Trusteer, deparou com um novo esquema complexo no âmbito cibercriminal, envolvendo o cavalo de tróia "Tatanga", que conduz um ataque Man-in-the-Browser (MITB) para contornar a autorização da transação baseada em SMS. Tudo isso com a intenção de cometer fraude bancária online.
O esquema criminoso tem como alvo, clientes de serviços bancários on-line de vários bancos alemães. Quando a vítima fizer logon no aplicativo bancário online, Tatanga usa um webinject MITB que alega que o banco está realizando uma verificação de segurança em seu computador. Nessa suposta transação, é avisado à vítima que existe a possibilidade de receber um número de autorização de transação (TAN) em seu dispositivo móvel. No fundo, Tatanga inicia uma transferência de dinheiro de forma fraudulenta para uma conta de um "laranja".
O trojan ainda verifica o equilíbrio da conta da vítima, e irá transferir fundos da conta com o maior saldo, se houver mais de um para escolher. A partir daí, a vítima é convidada a entrar no TAN SMS que recebe do banco (envolvendo um formulário falso), como uma maneira para completar este processo de segurança. Ao entrar no TAN na página HTML injetada, a vítima é, de fato, que aprova a transação fraudulenta originada por Tatanga contra a sua conta.
Mesmo que a vítima fique ciente sobre a quantidade de transferência de fundos e as informações da conta de destino na mensagem de SMS que contém o TAN, a página HTML injetada, afirma que o processo usa dados experimentais, e que nenhum dinheiro vai sair da sua conta. Uma vez que a vítima entra no TAN na forma falsa, os fundos são transferidos para a conta do fraudador.
Enquanto isso, Tatanga modifica os relatórios de balanço da aplicação bancária on-line, para esconder a operação fraudulenta. "Este é um ataque muito sofisticado e multi-facetado", disse o CTO da Trusteer, Amit Klein. "Ao combinar um ataque de engenharia social e MITB, Tatanga é capaz de evitar a out-of-band de autenticação usada por muitos bancos. Em seguida, ele vai a um passo além, ocultando evidências da transação fraudulenta da vítima utilizando um mecanismo de ataque pós-transação. "Felizmente, o texto na página HTML injetado está repleto de erros gramaticais e de ortografia, e não parece ter sido escrito por um alemão. Isso pode torná-lo menos eficaz".
Claramente, a gramática parece fácil para que os fraudadores possam melhorá-la. Entretanto, o fato de que eles estejam misturando vários métodos de ataque em um esquema de fraude único, não são uma boa notícia. No entanto, eles ainda precisam se comprometer a um ponto de extremidade onde haja um envolvimento de malware, o que pode ser evitado.
Saiba Mais:
[1] Help Net Security - Malware News http://www.net-security.org/malware_news.php?id=2118
Mensagem do Sistema