Πάνω από 16.000 προσομοιωμένες κινητές συσκευές χρησιμοποιούνται για την κλοπή χρημάτων από τραπεζικούς λογαριασμούς
Οι ερευνητές ασφαλείας ανακάλυψαν πρόσφατα μια μεγάλης κλίμακας εκστρατεία στην οποία οι απατεώνες κατάφεραν να αποσπάσουν εκατομμύρια δολάρια από τους τραπεζικούς λογαριασμούς των θυμάτων. Η ανακάλυψη έγινε από το τμήμα ασφάλειας της IBM που ονομάζεται Trusteer.
Οι επιθέσεις πραγματοποιήθηκαν χρησιμοποιώντας εξομοιωτές κινητών συσκευών που ουσιαστικά μπορούν να δημιουργήσουν κλωνοποιημένα αντίγραφα κινητών τηλεφώνων. Για να αποκτήσουν επαρκείς πληροφορίες για την κλωνοποίηση των συσκευών, οι κακοί παράγοντες πίσω από την εκστρατεία απάτης χρησιμοποίησαν δεδομένα που ελήφθησαν από προηγούμενες επιθέσεις ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού.
Και οι δύο σήραγγες VPN και οι τεχνικές καταστρατήγησης GPS χρησιμοποιήθηκαν παράλληλα με τους εξομοιωτές στην καμπάνια. Επιπλέον, οι απατεώνες χρησιμοποίησαν προσομοιωμένα αναγνωριστικά για κάθε συσκευή που ήταν συνδεδεμένα σε κάθε παραβιασμένο λογαριασμό. Ο συνδυασμός όλων αυτών των πραγμάτων τους επέτρεψε να έχουν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων και να εισπράξουν χρήματα από αυτά.
Ερευνητές με το IMB ανέφεραν ότι ένα τεράστιο δίκτυο εξομοιωτών χρησιμοποιήθηκε από τους εγκληματίες του κυβερνοχώρου και η ίδια η εκστρατεία ήταν τεράστια σε κλίμακα, οδηγώντας σε κλοπή εκατομμυρίων δολαρίων από μεγάλο αριθμό θυμάτων.
Το τμήμα Trusteer του IMB απαριθμεί δεκάδες εξομοιωτές που χρησιμοποιούνται για την εξομοίωση περίπου 16 χιλιάδων ξεχωριστών συσκευών που είχαν προηγουμένως παραβιαστεί από κάποιο είδος επίθεσης κακόβουλου λογισμικού. Σε λίγες μόνο λίγες μέρες, εκατομμύρια δολάρια εξαντλήθηκαν από τους τραπεζικούς λογαριασμούς που σχετίζονται με αυτά τα τηλέφωνα και tablet.
Οι χάκερ ήταν πολύ προσεκτικοί όταν κάλυψαν τα ίχνη τους και έκαναν το καλύτερό τους για να αποφύγουν τον εντοπισμό και να ενεργοποιήσουν τυχόν αυτόματες διαδικτυακές τραπεζικές άμυνες. Τα χρηματικά ποσά που έβγαλαν από κάθε μεμονωμένο λογαριασμό ήταν σχετικά μικρά και οι συσκευές δεν ξαναχρησιμοποιήθηκαν ποτέ.
Μόλις μια συσκευή έχει παραβιαστεί και παραβιαστεί επιτρέποντας την έναρξη κακόβουλης προσομοίωσης, ελάχιστα θα μπορούσε να κάνει το θύμα για να προβλέψει ή να σταματήσει παρόμοιες απάτες. Ωστόσο, η διατήρηση της ασφάλειας της συσκευής σας από την αρχή, μέσω της χρήσης βέλτιστων πρακτικών και πάντοτε με έλεγχο ταυτότητας δύο παραγόντων, όταν είναι δυνατόν, μπορεί να ελαχιστοποιήσει τον κίνδυνο να αντιμετωπίσετε προβλήματα.
