Группа киберпреступников похитила за год 36 млн евро из банков Европы

Группа киберпреступников похитила за год 36 млн евро из банков Европы

Неизвестная группа киберпреступников с начала 2012 года похитила из европейских банков около 36 миллионов евро, используя вредоносное программное обеспечение, сообщили в среду эксперты компаний Checkpoint Security и Versafe, работающих в области информационной безопасности, которые участвовали в исследовании деятельности группировки.

Это одна из крупнейших атак на клиентов европейских банков за последние несколько лет. По данным исследователей, суммы хищений в разных случаях варьировались в пределах от 500 евро до 250 тысяч евро, а жертвами киберпреступников становились как физические, так и юридические лица. Атака затронула более 30 тысяч клиентов различных европейских банков, сообщает digit.ru.

Атака, которую исследователи называют Eurograbber, стартовала в начале 2012 года в Италии, а в августе распространилась на Германию, Нидерланды и Испанию. В ходе атаки вредоносная программа сначала внедрялась в компьютер жертвы, а потом — на ее смартфон.

Мобильная вредоносная программа перехватывала SMS-сообщения с одноразовыми паролями, которые банк присылает своим клиентам во время сессий работы с интернет-банкингом. После установки троянские программы на компьютере и мобильном телефоне жертвы передавали злоумышленникам всю информацию, необходимую для взлома аккаунта в системе интернет-банкинга. После этого преступники опустошали счета банковских клиентов.

Как отмечают специалисты, преступники использовали три разные банковские троянские программы — ZeuS, SpyEye и Carberp, а также новую, очень эффективную версию одной из самых известных мобильных банковских троянских программ ZITMO.

Отдельно эксперты отметили, что чаще других атакам подвергались владельцы мобильных устройств на системе Android, а также BlackBerry OS.

Российских пользователей эта атака не затронула, однако в РФ случаи хищения из систем интернет-банкинга нередки. Пока российские киберпреступники не применяют «комплексное» вредоносное ПО, как в Eurograbber, которое задействует еще и мобильные устройства атакуемой жертвы, но и без этого им удается действовать эффективно. Так, по данным российской компании Group-IB, расследующей киберпреступления, за первые шесть месяцев 2012 года на территории России было зафиксировано около 4,6 тысячи случаев хищения киберпреступниками средств со счетов юридических лиц, в результате которых суммарно было похищено около 470 миллионов долларов.

Мошенники блокируют iPhone подростков через чужой iCloud

Мошенники придумали схему, в которой iPhone превращается в дорогой кирпич буквально за пару минут. Целью становятся подростки с техникой Apple. Сначала злоумышленник входит в доверие, а затем присылает фотографию якобы разбитого телефона.

Дальше начинается спектакль со срочностью: нужно немедленно распечатать билеты, открыть документы или помочь с рабочими материалами.

Для этого подростка просят войти на своём устройстве в чужую учётную запись iCloud.

Как только жертва вводит данные мошенника, тот получает возможность удалённо заблокировать iPhone или iPad. После этого на экране появляется требование заплатить за разблокировку.

В противном случае злоумышленники угрожают удалить личные данные или навсегда оставить устройство заблокированным.

Схема держится не на сложном взломе, а на обычном доверии и панике. Никакие уязвимости iPhone мошенникам не нужны, поскольку пользователь сам впускает их в устройство через чужую учётную запись.

В МВД советуют не входить на своём iPhone или iPad в Apple ID других людей, даже если просьба выглядит срочной и убедительной. Особенно если собеседник давит на жалость, торопит или обещает, что это буквально на минуту.

RSS: Новости на портале Anti-Malware.ru