Contraseñas de un solo zapping para los estafadores
El troyano bancario SpyEye ha adquirido la capacidad para volver a one-time passwords enviados a teléfonos celulares de las víctimas, una medida que no pasa por las instituciones de protección cada vez más financieros están adoptando.
De acuerdo con una entrada de blog publicada el miércoles por un investigador de la firma de seguridad Trusteer, SpyEye se ha observado recientemente tratando de engañar a las víctimas en reasignar el número de teléfono móvil que usan para recibir de una sola vez las contraseñas de sus bancos a través de SMS, o servicio de mensajes cortos. La táctica de ingeniería social está contenida en las páginas fraudulentas inyecta en sus sesiones de banca en línea que falsamente afirman que se les ha asignado un número de teléfono único dedicado a tal fin y una tarjeta SIM especial será recibido en el correo electrónico en breve.
"Ahora, los estafadores pueden recibir todos los futuros SMS códigos de verificación de transacciones de la cuenta de secuestrados a través de su propia red telefónica", escribió el investigador Trusteer Amit Klein. "Esto les permite utilizar el sistema SMS de confirmación para desviar fondos de la cuenta del cliente sin su conocimiento, mientras que no activa las alarmas de detección de fraude."
Como el costo del fraude de banca en línea se ha disparado, muchas instituciones financieras han adoptado el uso de la autenticación fuera de banda para reducir la eficacia de SpyEye, Zeus, troyanos y otros que roban las credenciales de banca en línea entró en los ordenadores infectados. Las protecciones de trabajo, al exigir a los clientes introducir una contraseña de una sola vez enviado por el banco a su teléfono antes de una gran transacción se ha completado. El paso más a menudo hojas de fraude bancario, incluso si un delincuente tiene el nombre de la víctima de usuario y contraseña.
En cierto gato y el ratón de la moda, los desarrolladores de malware han respondido mediante la construcción de nuevas características que pasar por alto estas medidas.
SpyEye, que recientemente se fusionó con el código base de Zeus, ha sido uno de los líderes en descubrir nuevas formas para derrotar a esas contramedidas. El mes pasado, los operadores comenzaron SpyEye agrupación con el malware que se intercepta una sola vez las contraseñas enviadas por SMS . SpyEye se ha observado haciendo lo mismo a los usuarios de BlackBerry , también.
El mensaje fraudulento alegando el número de teléfono móvil debe ser reasignado se inyecta en las sesiones de las víctimas de banca en línea por el malware SpyEye infectar sus máquinas.
fuente: http://translate.google.com.mx
El troyano bancario SpyEye ha adquirido la capacidad para volver a one-time passwords enviados a teléfonos celulares de las víctimas, una medida que no pasa por las instituciones de protección cada vez más financieros están adoptando.
De acuerdo con una entrada de blog publicada el miércoles por un investigador de la firma de seguridad Trusteer, SpyEye se ha observado recientemente tratando de engañar a las víctimas en reasignar el número de teléfono móvil que usan para recibir de una sola vez las contraseñas de sus bancos a través de SMS, o servicio de mensajes cortos. La táctica de ingeniería social está contenida en las páginas fraudulentas inyecta en sus sesiones de banca en línea que falsamente afirman que se les ha asignado un número de teléfono único dedicado a tal fin y una tarjeta SIM especial será recibido en el correo electrónico en breve.
"Ahora, los estafadores pueden recibir todos los futuros SMS códigos de verificación de transacciones de la cuenta de secuestrados a través de su propia red telefónica", escribió el investigador Trusteer Amit Klein. "Esto les permite utilizar el sistema SMS de confirmación para desviar fondos de la cuenta del cliente sin su conocimiento, mientras que no activa las alarmas de detección de fraude."
Como el costo del fraude de banca en línea se ha disparado, muchas instituciones financieras han adoptado el uso de la autenticación fuera de banda para reducir la eficacia de SpyEye, Zeus, troyanos y otros que roban las credenciales de banca en línea entró en los ordenadores infectados. Las protecciones de trabajo, al exigir a los clientes introducir una contraseña de una sola vez enviado por el banco a su teléfono antes de una gran transacción se ha completado. El paso más a menudo hojas de fraude bancario, incluso si un delincuente tiene el nombre de la víctima de usuario y contraseña.
En cierto gato y el ratón de la moda, los desarrolladores de malware han respondido mediante la construcción de nuevas características que pasar por alto estas medidas.
SpyEye, que recientemente se fusionó con el código base de Zeus, ha sido uno de los líderes en descubrir nuevas formas para derrotar a esas contramedidas. El mes pasado, los operadores comenzaron SpyEye agrupación con el malware que se intercepta una sola vez las contraseñas enviadas por SMS . SpyEye se ha observado haciendo lo mismo a los usuarios de BlackBerry , también.
El mensaje fraudulento alegando el número de teléfono móvil debe ser reasignado se inyecta en las sesiones de las víctimas de banca en línea por el malware SpyEye infectar sus máquinas.
fuente: http://translate.google.com.mx
0 comentarios:
Publicar un comentario