Artikel empfehlen

Eurograbber: Phishing-Angriff erleichtert Bankkunden um 36 Millionen Euro


Eurograbber

Wieder einmal macht ein geschickter Cyber-Raubzug Schlagzeilen: Kriminelle sollen 30.000 Bankkunden aus ganz Europa um insgesamt 36 Millionen Euro abgezockt haben. Dabei bedienten sie sich einer cleveren Phishing-Methode, die sich Online-Banking und Mobilnutzung der User zur Nutzen machte.

Im Umgang mit Online-Banking ist weiterhin Vorsicht angesagt: Allein in Deutschland wurden jüngst Bankkunden bei einem Raubzug um 12,8 Millionen Euro erleichtert. Die Angreifer, welche die Bezeichnung „Eurograbber“ verpasst bekommen haben, hatten sich eine perfide Methode einfallen lassen, um Kunden in Spanien, Italien, Holland und Deutschland um ihr Guthaben zu erleichtern.

Dabei gingen sie folgendermaßen vor: Zunächst wurden die Computer der Opfer mit einem Zeus-Trojaner infiziert, der darauf wartete, bis das nächste Mal Online-Banking genutzt wurde. Dort erweiterte der Trojaner nach dem Login die Bankseite um Javascript-Code, welcher auf ein angeblich notwendiges Sicherheits-Update hinwies, bei dem der Kunde sein mobiles OS und seine mobile Telefonnummer angeben sollte.

Anschließend wurde an diese Nummer eine SMS geschickt, welche wiederum den Nutzer aufforderte, ein Sicherheitsupdate zu installieren. War diese SMS abgeschickt, wurde wiederum eine Nachricht an den Online-Banking-Account geschickt, die aufforderte, das System zu aktualisieren und zu sichern. Nach Abschluss sollte ein Aktivierungscode eingetragen werden.

Nun folgt der eigentlich Diebstahl-Prozess: Bei nächsten Login des Bankkunden wird der Trojaner aktiv und fordert einen Überweisungsauftrag für einen bestimmten Prozentsatz des Konto-Guthabens auf ein von den Hackern kontrolliertes Konto an. Da eine Überweisung angefordert wird, sendet die Bank per SMS eine TAN an den Kunden — dieser wird wiederum von dem Trojaner auf dem Smartphone abgefangen und vor dem Nutzer versteckt und gleichzeitig an eine Handynummer der Angreifer weitergeleitet und gespeichert. Der Trojaner auf dem Computer ruft jetzt wiederum die TAN ab und benutzt diese, um die Überweisung durchzuführen. Der Kunde bekommt von diesem Vorgang nichts mit.

Gruselige Geschichte; man kann nur hoffen, dass den Organisatoren dieses virtuellen Raubzugs möglichst schnell das Handwerk gelegt wird. Die Unternehmen Versafe und Check Point haben sich mit dem Fall ausführlich beschäftigt und eine Fallstudie veröffentlicht, welche auch Tipps gibt, wie man sich vor derartigen Angriffen schützen kann. Das grundsätzlich Beste, was man aber derweil schon einmal tun kann: Dubiose E-Mails, deren Ursprung man nicht kennt, nicht öffnen, damit kein Trojaner auf den Rechner kommen kann und stets die Antiviren-Software auf dem neuesten Stand halten.

[via Androider]

Bewerte diesen Artikel
1 Star2 Stars3 Stars4 Stars5 Stars
Ø 5.00 von 5 - 4 Bewertung(en)
Loading ...
Folge androidnext auf Facebook

Verwandte Artikel