Os crackers estão usando uma nova técnica de ataque, que é ligada a tão conhecida botnet ZeuS.Esse novo ataque é composto por um malware para telefones celulares, que é capaz de capturar mensagens SMS das vítimas. O objetivo é quebrar a autenticação oferecida por alguns bancos, para clientes que fazem transações, consultas ou pagamentos via celular.
Essa nova técnica recebeu o nome de Man in the mobile, que é um trocadilho com a técnica man-in-the-middle (homem ao meio).
O ataque começa com engenharia social, a rede ZeuS faz com que o PC da vítima acesse um site falso, para capturar o numero de telefone e o modelo do celular. O próximo passo é convencer o usuário de que ele deve instalar uma ferramenta (malware) para autenticações em duas vias, aonde o usuário entra com a senha em seu Internet Banking e recebe um SMS do banco com um código para ser digitado, esse processo é bem comum entre os bancos que oferecem esse serviço. Após a instalação do malware, na próxima vez que a vítima acessar o Internet Banking pelo celular, o SMS com o código de segurança, será enviado para o Cracker, dessa forma ele poderá acessar a conta bancária da vitima.
O diferencial dessa técnica para as mais tradicionais, é que o cracker consegue ter acesso a conta bancária da vítima, mesmo quando ela não esta acessando o site do banco.
Nenhum comentário:
Postar um comentário