Podvodníci útočia na európske banky vo veľkom: Hackerská skupina im prenajíma zákerný phishingový nástroj
Podvodníci vo veľkom útočia na európske banky s pomocou zákerného phishignového malvéru “V3B”, ktorý im prenajíma hackerská skupina “Vssrtje”.
Bezpečnostní analytici z Resecurity odhalili hackerskú skupinu, ktorá ponúka podvodníkom sofistikované phishingové nástroje. S pomocou týchto nástrojov ďalej útočia na bankové aplikácie po celej Európskej únii.
Analytici si všimli, že phishingové nástroje umožňujú zachytiť posielanie citlivých informácií, napríklad prihlasovacích údajov alebo jednorazových hesiel. Podvodníci však používajú aj rôzne techniky sociálneho inžinierstva na to, aby oklamali obete a presvedčili ich, vydať im citlivé informácie.
Samotné phishingové nástroje fungujú na princípe phishing-ako-služba. Znamená to, že skúsenejší hackeri s praktickými znalosťami vytvoria softvér, ktorý následne prenajímajú útočníkom, ktorý s ním reálne pracujú a podvádzajú užívateľov. Experti si všimli užívateľské meno “Vssrtje”, ktoré je jedným z hlavných aktérov v tomto prípade. Tento užívateľ ešte v marci minulého roka propagoval na Telegrame a dark webe phishingový nástroj “V3B”.
Odvtedy si hackerská skupina našla užívateľskú základňu, ktorá sa sústredí primárne na útoky po Európskej únii. Experti predpokladajú, že až stovky kyberzločincov používajú tento phishingový nástroj. Telegram skupina propagujúca tento malvér má viac ako tisíc členov. Z toho vedci usudzujú, že kyberzločinci operujú vo veľkom merítku.
Bezpečnostní analytici si zároveň všimli aj to, že v skupine sa nachádzajú skúsení kyberzločinci. Tí už majú za opaskom niekoľko rôznych foriem podvodu. Väčšina kyberzločincov sa už v minulosti venovala sociálnemu inžinierstvu, no niektorí vykonali aj takzvaný SIM swapping alebo iné bankové podvody.
Neprehliadni
Podvodníci útočia po celej Európe
Útoky momentálne stále prebiehajú a predpokladá sa, že kyberzločinci už napáchali škody vo výške miliónov eur. Zároveň si vytvorili sieť peňažných pračiek, ktorá im dovoľuje spracovať ukradnuté finančné dáta vykonávaním ilegálnych transakcií. Útoky na bankové inštitúcie zaznamenali bezpečnostní experti v Írsku, Holandsku, Fínsku, Rakúsku, Nemecku. Francúzsku, Belgicku, Grécku, Luxembursku a Taliansku.
Phishingový nástroj V3B podporuje momentálne 54 finančných inštitúcií, pričom ponúka aj lokalizáciu na základe krajiny, v ktorej sa obeť nachádza.
Hackeri ponúkajú phishingový nástroj V3B za cenu od 130 do 450 amerických dolárov na mesiac, pričom záujemcovia platia kryptomenami. Cena závisí od toho, aké špecifické moduly alebo podporované banky bude malvér obsahovať. Hackeri pravidelne vydávajú aktualizácie, ktoré pridávajú nové možnosti pre lepšie kradnutie údajov alebo vyhnutiu sa odhaleniu.
Najlepšia ochrana pred týmto phishingovým nástrojom je čo najlepšie oboznámenie sa s taktikami, ktoré podvodníci používajú najčastejšie. Vo všeobecnosti dbajte na zvýšenú opatrnosť v prípade nevyžiadaných podozrivých správ. Ak takú dostanete, neklikajte na žiadny odkaz, ktorý sa v SMS, e-maily alebo inej správe nachádza. Hackeri sa pokúsia vo vás vyvolať pocit núdze prostredníctvom rôznych taktík. Podobné správy teda najlepšie úplne ignorujte. V prípade že ste sa stali obeťou podvodu čo najrýchlejšie kontaktujte svoju banku a riaďte sa jej pokynmi.
Komentáre