За словами фахівців з IBM Security Trusteer, в рамках шахрайства з мобільним банкінгом, націленим на фінансові установи в Європі і США, злочинці використовували близько 20 емуляторів для імітації більш 16 тис. мобільних пристроїв і доступу до зламаним облікових записів.
Ідентифікатори мобільних пристроїв використовувалися для імітації телефонів власників облікових записів, але в деяких випадках зловмисники встановлювали нові ідентифікатори, щоб створити враження, ніби користувач отримує доступ до облікового запису з нового пристрою. Також використовувалися облікові дані, вкрадені з заражених систем або за допомогою фішингових атак.
Зловмисники, імовірно, автоматизували оцінку рахунків і ініціювання шахрайських грошових транзакцій, і намагалися переводити невеликі суми, щоб їх дії не повели за собою подальшу перевірку банком.
“Після здійснення атаки зловмисники припиняють операцію, знищують сліди і готуються до наступної атаки”, – пояснюють дослідники.
Злочинці могли атакувати будь-які фінансові програми, навіть ті, які використовують для підтвердження транзакцій коди, що відправляються в SMS-повідомленнях або електронною поштою.
Зловмисники також створили спеціалізовані додатки, що імітують легітимні версії цілей, і проводили аналіз того, як програми реагують на з’єднання від їх підроблених пристроїв.
“Ймовірно, що за цією операцією стоїть організоване угрупування, що має доступ до кваліфікованих розробників шкідливих програм для мобільних пристроїв і фахівців у шахрайстві та відмиванні грошей. Подібні характеристики типові для таких злочинців, як оператори TrickBot або угруповання Evil Corp”, – відзначили експерти.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Онлайн-шопінг перед святами: п’ять правил безпеки
Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ
Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ
Чим відеочат відрізняється від особистого спілкування?
Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ
Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ
Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.
До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.
Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.
