Trojan "Tatanga" continua aplicando golpes em usuários de Internet Banking, dessa vez, em usuários do sistema chipTAN
O chipTAN é um sistema diferente, que requer que um cartão de crédito seja inserido em um dispositivo, que depois é mantido contra a tela. O banco então emite um alerta através do visor para transferir informações sobre a transação atual para o dispositivo, que por sua vez gera um TAN para a referida transação. De acordo com um relatório de peritos da Trusteer, Tatanga pode obter o número TAN de um usuário chipTAN, enganando-os e fazendo esses clientes pensarem que o banco está testando o sistema chipTAN.
Quando um usuário entra em sua conta bancária, o trojan verifica detalhes de conta do usuário no plano de fundo e seleciona uma conta a partir da qual pode levar mais dinheiro. Em seguida, ele inicia uma transferência, mas que para completar a transferência é necessário um TAN. Na sequência, o trojan Tatanga injeta código para o usuário navegar no website do banco, explicando que o banco está realizando um teste com o sistema chipTAN. Porém, as instruções repassadas são falsas:
1. Insira o cartão inteligente no gerador TAN e pressione "F".
2. Coloque o gerador TAN ao lado do gráfico animado na tela do computador. Aqui, as marcações (triângulos) do gráfico correspondem aos do seu gerador de TAN.
3. Verifique o visor no leitor, e pressione "OK".
4. Confira os detalhes da transação (número do destinatário da conta, o banco destinatário e valor da transferência) na tela do leitor e, em seguida, confirme clicando em "OK" em seu gerador de TAN.
Nota: Verifique, também, a exibição do gerador TAN sempre utilizando os dados de transações originais - por exemplo, uma fatura.
Se o usuário segue as instruções, eles acaba entrando em um número TAN no sistema que o trojan utiliza para completar sua transação. Mesmo que o dispositivo vá mostrar detalhes da transação falsa, os fraudadores asseguram que a vítima deve comparar com correspondência detalhes exibidos na tela como parte do processo de teste falso. Quando a transação for concluída, "Tatanga" então toma medidas para mascarar a transação no histórico da vítima, para que ela não seja alertada sobre a transação fraudulenta.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...s-1701688.html