• Trojan Bancário "Tatanga" Ataca Usuários do Sistema chipTAN

    Publicado em 08-09-2012 22:21
    0 Comentários Comentários
    O trojan Tatanga, que costuma ignorar todo e qualquer aparato de segurança que possa detectá-lo, surgiu com uma nova forma de roubar usuários de serviços bancários on-line, na Alemanha, enganando aqueles que utilizam o sistema chipTAN. TANs, números de autenticação de transações, são números de autenticação one-timed gerados de várias maneiras e utilizados para validar transações bancárias. esse trojan já e conhecido por atacar sistemas móveis TAN (mTAN), que utilizam SMS para envio através de um número TAN.



    Trojan "Tatanga" continua aplicando golpes em usuários de Internet Banking, dessa vez, em usuários do sistema chipTAN


    O chipTAN é um sistema diferente, que requer que um cartão de crédito seja inserido em um dispositivo, que depois é mantido contra a tela. O banco então emite um alerta através do visor para transferir informações sobre a transação atual para o dispositivo, que por sua vez gera um TAN para a referida transação. De acordo com um relatório de peritos da Trusteer, Tatanga pode obter o número TAN de um usuário chipTAN, enganando-os e fazendo esses clientes pensarem que o banco está testando o sistema chipTAN.

    Quando um usuário entra em sua conta bancária, o trojan verifica detalhes de conta do usuário no plano de fundo e seleciona uma conta a partir da qual pode levar mais dinheiro. Em seguida, ele inicia uma transferência, mas que para completar a transferência é necessário um TAN. Na sequência, o trojan Tatanga injeta código para o usuário navegar no website do banco, explicando que o banco está realizando um teste com o sistema chipTAN. Porém, as instruções repassadas são falsas:

    1. Insira o cartão inteligente no gerador TAN e pressione "F".

    2. Coloque o gerador TAN ao lado do gráfico animado na tela do computador. Aqui, as marcações (triângulos) do gráfico correspondem aos do seu gerador de TAN.

    3. Verifique o visor no leitor, e pressione "OK".

    4. Confira os detalhes da transação (número do destinatário da conta, o banco destinatário e valor da transferência) na tela do leitor e, em seguida, confirme clicando em "OK" em seu gerador de TAN.

    Nota: Verifique, também, a exibição do gerador TAN sempre utilizando os dados de transações originais - por exemplo, uma fatura.

    Se o usuário segue as instruções, eles acaba entrando em um número TAN no sistema que o trojan utiliza para completar sua transação. Mesmo que o dispositivo vá mostrar detalhes da transação falsa, os fraudadores asseguram que a vítima deve comparar com correspondência detalhes exibidos na tela como parte do processo de teste falso. Quando a transação for concluída, "Tatanga" então toma medidas para mascarar a transação no histórico da vítima, para que ela não seja alertada sobre a transação fraudulenta.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1701688.html
    + Enviar Comentário