Virš 16 000 imituojamų mobiliųjų įrenginių, naudojamų pavogti pinigus iš banko sąskaitų
Saugumo tyrėjai neseniai atrado plataus masto kampaniją, kurios metu sukčiams pavyko iš nukentėjusiųjų banko sąskaitų išleisti milijonus dolerių. Atradimą padarė IBM IT saugos skyrius, pavadintas „Trusteer“.
Atakos buvo įvykdytos naudojant mobiliųjų įrenginių emuliatorius, kurie iš esmės gali sukurti klonuotas mobiliųjų telefonų kopijas. Norėdami gauti pakankamai informacijos, kad pirmiausia galėtų klonuoti įrenginius, blogi sukčiavimo kampanijos veikėjai naudojo duomenis, gautus iš anksčiau įvykdytų sukčiavimo ir kenkėjiškų programų atakų.
Kampanijoje kartu su emuliatoriais buvo naudojami ir VPT tuneliai, ir GPS apėjimo metodai. Be to, sukčiai naudojo imituojamus kiekvieno įrenginio identifikatorius, kurie buvo pridėti prie kiekvienos pažeistos paskyros. Visų tų dalykų derinys leido jiems patekti į aukų banko sąskaitas ir iš jų sifonuoti pinigus.
IMB tyrėjai pranešė, kad kibernetiniai nusikaltėliai pasitelkė didžiulį emuliatorių tinklą, o pati kampanija buvo didžiulė, dėl kurios daugybė aukų pavogė milijonus dolerių.
IMB patikėtinių skyriuje išvardijamos dešimtys emuliatorių, naudojamų mėgdžioti apie 16 tūkstančių atskirų įrenginių, kurie anksčiau buvo pažeisti kažkokios kenkėjiškos atakos. Vos per kelias trumpas dienas iš banko sąskaitų, susietų su tais telefonais ir planšetiniais kompiuteriais, buvo išbraukti milijonai dolerių.
Įsilaužėliai buvo labai atsargūs, kai reikėjo aprėpti savo takelius ir padaryti viską, kad išvengtų bet kokio automatinio internetinės bankininkystės gynybos aptikimo ir suklupimo. Pinigų sumos, kurias jie išleido iš kiekvienos individualios sąskaitos, buvo palyginti mažos ir prietaisai niekada nebuvo pakartotinai naudojami.
Pažeidus įrenginį ir jį pažeidus, leidžiantis pradėti piktybišką mėgdžiojimą, auka gali padaryti labai mažai, kad numatytų ar sustabdytų panašius sukčiavimus. Vis dėlto, laikydami savo prietaisą saugiai ir saugiai, naudodamiesi geriausia praktika ir visada, kai įmanoma, visada atlikite dviejų veiksnių autentifikavimą, pirmiausia galite sumažinti riziką patekti į bėdą.
