Oltre 16.000 dispositivi mobili emulati utilizzati per rubare denaro dai conti bancari

I ricercatori di sicurezza hanno recentemente scoperto una campagna su larga scala in cui i truffatori sono riusciti a drenare milioni di dollari dai conti bancari delle vittime. La scoperta è stata fatta dalla divisione di sicurezza IT di IBM chiamata Trusteer.

Gli attacchi sono stati effettuati utilizzando emulatori di dispositivi mobili che possono essenzialmente creare copie clonate di telefoni cellulari. Per ottenere informazioni sufficienti per clonare i dispositivi in primo luogo, i malintenzionati dietro la campagna di frode hanno utilizzato i dati ottenuti da attacchi di phishing e malware eseguiti in precedenza.

Sia i tunnel VPN che le tecniche di elusione GPS sono stati utilizzati insieme agli emulatori nella campagna. Inoltre, i criminali hanno utilizzato identificatori simulati per ciascun dispositivo collegato a ciascun account violato. La combinazione di tutte queste cose ha permesso loro di accedere ai conti bancari delle vittime e di prelevare denaro da loro.

I ricercatori dell'IMB hanno riferito che un'enorme rete di emulatori era impiegata dai criminali informatici e la campagna stessa era di dimensioni enormi, portando al furto di milioni di dollari da un gran numero di vittime.

La divisione Trusteer di IMB elenca dozzine di emulatori utilizzati per emulare circa 16mila dispositivi separati che erano stati precedentemente compromessi da una sorta di attacco malware. In pochi giorni, milioni di dollari sono stati prelevati dai conti bancari associati a quei telefoni e tablet.

Gli hacker sono stati molto attenti quando si trattava di coprire le loro tracce e fare del loro meglio per evitare di essere scoperti e far inciampare le difese automatiche del banking online. Le somme di denaro che hanno drenato da ogni singolo account erano relativamente piccole e i dispositivi non sono mai stati riutilizzati.

Una volta che un dispositivo è stato violato e compromesso consentendo l'avvio dell'emulazione dannosa, la vittima non può fare molto per anticipare o bloccare frodi simili. Tuttavia, mantenere il tuo dispositivo sicuro e protetto in primo luogo, utilizzando le migliori pratiche e optando sempre per l'autenticazione a due fattori quando possibile, può ridurre al minimo il rischio di incorrere in problemi in primo luogo.

January 25, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.