- La comparaison
- Tutoriels
- Une campagne de fraude de masse fait disparaître des millions de personnes des comptes bancaires en ligne
Les enquêteurs ont découvert une campagne de fraude massive au cours de laquelle des millions de dollars ont été prélevés sur les comptes bancaires en ligne des victimes. L'opération a été découverte par des experts d'IBM Trusteer, la branche de sécurité du géant informatique, qui a décrit l'attaque comme étant d'une ampleur sans précédent. Pour accéder aux comptes bancaires en ligne, les escrocs auraient utilisé un logiciel appelé émulateur mobile, qui crée un clone virtuel d'un smartphone. Dans ce cas, des milliers de ces appareils émulés ont été utilisés pour infiltrer des comptes bancaires en ligne qui avaient déjà été compromis lors de précédentes attaques de logiciels malveillants et de phishing. En contournant les protections à l'aide de techniques GPS et VPN et en usurpant les identifiants d'appareils attachés à chaque compte, les pirates ont pu exécuter des ordres qui détournaient des fonds du compte.
Fraude bancaire en ligne
Les applications d'émulation mobile ont une variété de cas d'utilisation légitimes, principalement dans le développement d'applications et les tests de pénétration, mais elles peuvent également être utilisées abusivement par les cybercriminels. Dans ce cas, un vaste réseau d'émulateurs a été utilisé pour exécuter une fraude financière à grande échelle. « Dans certains cas, plus de 20 émulateurs ont été utilisés pour usurper plus de 16.000 XNUMX appareils compromis. Les attaquants utilisent ces émulateurs pour accéder à plusieurs reprises à des milliers de comptes clients et finissent par voler des millions de dollars en quelques jours », ont écrit Shachar Gritzman et Limor Kessman, chercheurs de Trusteer. Selon la paire, les attaquants ont pris soin de maintenir les opérations en dessous des montants qui pourraient déclencher une enquête plus approfondie, et après avoir terminé l'attaque, ils ont pris soin de couvrir leurs traces. « Chaque fois qu'un appareil était utilisé par le système lors d'un transfert réussi, il était « recyclé » et remplacé par un autre appareil inutilisé. La même chose s'est produite lorsque les institutions financières ont bloqué un appareil », ont ajouté les chercheurs. Bien que les gens ne puissent pas faire grand-chose pour se protéger contre les attaques d'émulation mobile de cette sophistication, le vol de fonds n'aurait pas pu se produire si les comptes n'avaient pas été compromis au préalable. Ainsi, l'utilisation d'un gestionnaire de mots de passe pour générer des mots de passe forts et uniques et la prudence lors de l'ouverture de fichiers envoyés par e-mail aideront au moins à protéger les utilisateurs mobiles.