U posljednje vrijeme zabilježeni su novi scam napadi na korisnike popularnih internetskih servisa Facebook, Gmail, Hotmail i Yahoo. Čini se da je svrha tih napada izdvajanje korisnika spomenutih servisa iz podataka njihovih debitnih kartica.
Amit Klein (CTO) iz Trusteera je kazao da su nedavno otkrili niz napada izvršenih pomoću P2P varijante Zeus malvera na neke od vodećih internetskih servisa i web sjedišta. Scam napadi pristižu u obliku primamljivih ponuda koje nude velike popuste ili potpuno nove sigurnosne funkcionalnosti. Zapravo, napadom se iskorištava povjerenje između korisnika i prethodno navedenih servisa, kao i Vise i MasterCarda, a sve kako bi se ukrali podaci debitnih kartica.
Bitno je napomenuti da ne postoje velike razlike u načinu izvršavanja napada socijalnim inženjeringom. Tako je primjerice, u slučaju s Facebookom, korisnicima nuđeno 20 posto popusta ako povežu svoje Visa ili MasterCard detalje na svoj Facebook korisnički račun. Nadalje, korisnike se uvjerava da će nakon registacije svojih podataka o kartici, zaraditi novac kupnjom Facebook bodova. Tada se u daljnjem koraku otvara web forma koja od korisnika traži unos broja debitne kartice, datum njenog isteka te sigurnosni kod i PIN.
Premda je ugašeno dosta botneta i uhvaćeno više kriminalnih grupa koji su koristili Zeusa za krađu milijuna dolara, ističe se podatak da je prije neki dan zabilježeno 355 aktivnih (online) Zeus C&C poslužitelja.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.