超過16,000種模擬移動設備用於從銀行賬戶中竊取資金
安全研究人員最近發現了一次大規模活動,欺詐者設法從受害者的銀行帳戶中提取數百萬美元。該發現是由IBM IT安全部門Trusteer進行的。
攻擊是使用移動設備仿真器進行的,該仿真器實際上可以創建手機的克隆副本。為了獲得足夠的信息以首先克隆設備,欺詐活動背後的不良行為者使用了從先前執行的網絡釣魚和惡意軟件攻擊中獲得的數據。
廣告系列中的模擬器與VPN隧道和GPS規避技術一起使用。此外,騙子還為連接到每個違規帳戶的每個設備使用了模擬標識符。所有這些東西的結合使他們能夠訪問受害者的銀行帳戶並從他們身上竊取金錢。
IMB的研究人員報告說,網絡犯罪分子僱用了一個龐大的仿真器網絡,該活動本身規模巨大,導致大量受害者盜竊了數百萬美元。
IMB的Trusteer部門列出了數十個仿真器,它們用於仿真大約1.6萬個以前受某種惡意軟件攻擊破壞的單獨設備。在短短幾天內,數百萬美元從與這些手機和平板電腦相關的銀行帳戶中抽了出來。
黑客在掩蓋自己的足跡並儘力避免檢測到並破壞任何自動網上銀行防禦措施時非常小心。他們從每個個人帳戶中流失的資金相對較少,並且從未使用過設備。
一旦設備遭到破壞和破壞,允許開始惡意仿真,受害者幾乎無法做任何事情來預期或阻止類似的欺詐行為。但是,首先,通過使用最佳實踐來確保設備的安全,並在可能的情況下始終進行兩因素身份驗證,可以最大程度地降低在一開始遇到麻煩的風險。