超过16,000种模拟移动设备用于从银行账户中窃取资金
安全研究人员最近发现了一次大规模活动,欺诈者设法从受害者的银行帐户中提取数百万美元。该发现是由IBM IT安全部门Trusteer进行的。
攻击是使用移动设备仿真器进行的,该仿真器实际上可以创建手机的克隆副本。为了获得足够的信息以首先克隆设备,欺诈活动背后的不良行为者使用了从先前执行的网络钓鱼和恶意软件攻击中获得的数据。
广告系列中的模拟器与VPN隧道和GPS规避技术一起使用。此外,骗子还为连接到每个违规帐户的每个设备使用了模拟标识符。所有这些东西的结合使他们能够访问受害者的银行帐户并从他们身上窃取金钱。
IMB的研究人员报告说,网络犯罪分子雇用了一个庞大的仿真器网络,该活动本身规模巨大,导致大量受害者盗窃了数百万美元。
IMB的Trusteer部门列出了数十个仿真器,它们用于仿真大约1.6万个以前受某种恶意软件攻击破坏的单独设备。在短短几天内,数百万美元从与这些手机和平板电脑相关的银行帐户中抽了出来。
黑客在掩盖自己的足迹并尽力避免检测到并破坏任何自动网上银行防御措施时非常小心。他们从每个个人帐户中流失的资金相对较少,并且从未使用过设备。
一旦设备遭到破坏和破坏,允许开始恶意仿真,受害者几乎无法做任何事情来预期或阻止类似的欺诈行为。但是,首先,通过使用最佳实践来确保设备的安全,并在可能的情况下始终进行两因素身份验证,可以最大程度地降低在一开始遇到麻烦的风险。
January 25, 2021
