Credit Card Scammers on the Dark Web
يحاول برنامج خبيث مالي يسمى Tatanga خداع مستخدمي الخدمات المصرفية عبر الإنترنت إلى تفويض عمليات تحويل الأموال المارقة من حساباتهم كجزء من إجراءات التنشيط الخاصة بخدمة تأمين بطاقات الائتمان المجانية المزورة التي تزعمها بنوكهم ، باحثون أمنيون من قال Trusteer الثلاثاء.
Tatanga هو حصان طروادة على الإنترنت تم اكتشافه لأول مرة في مايو 2011. وهو قادر على حقن صفحات الويب المارقة في جلسات التصفح ويؤثر على تسعة متصفحات مختلفة ، بما في ذلك Internet Explorer و Mozilla Firefox و Google Chrome و Opera و Safari. ومن المعروف أن البرمجيات الخبيثة تستخدم تقنيات الهندسة الاجتماعية ضد الضحايا من أجل تجاوز الإجراءات الأمنية التي تفرضها البنوك ، مثل كلمات المرور لمرة واحدة (OTPs) أو أرقام معاملات المعاملات (TANs).
تم اكتشاف تكوين Tatanga جديد تم اكتشافه مؤخرًا بواسطة Trusteer ، حيث يعرض رسالة مريبة داخل المتصفح عندما يصادق الضحية على موقع البنك ، مدعياً أن البنك يقدم تأمينًا مجانيًا ضد بطاقات الائتمان وتزعم الرسالة أن الخدمة الجديدة يتم تقديمها بالشراكة مع فيزا وماستركارد وتغطي الخسائر التي قد تنتج عن المعاملات الاحتيالية عبر الإنترنت التي تتم مع بطاقة الائتمان أو الخصم الخاصة بالضحية. تستحوذ البرمجيات الخبيثة على رصيد الحساب الحقيقي للمستخدم ، وتقلبه ، وتقدم النتيجة على أنها المبلغ المؤمن عليه.
تتضمن الرسالة المارقة رقم حساب مصرفي من المفترض أن يكون حساب التأمين الجديد للضحية يفتح من قبل البنك. ومع ذلك ، في الواقع ، هذا الحساب ينتمي إلى بغل المال - فرد دفعت لتلقي الأموال من النشاط الاحتيالي نيابة عن المجرمين الإلكترونيين - قال ايليت هيمان ، وهو باحث أمني في Trusteer ، في بلوق آخر الثلاثاء. ويقال للمستخدم أن لتفعيل الخدمة التي يحتاجونها لإجازة معاملة من حسابهم البنكي إلى حساب التأمين الجديد الخاص بهم. للقيام بذلك ، يحتاجون إلى إدخال رمز ترخيص المعاملة الذي يرسله البنك إلى رقم الهاتف المحمول الخاص بهم.
يسمح هذا الرمز للبرامج الخبيثة بإنهاء عملية النقل المارقة في الخلفية وإرسال أموال الضحية إلى بغل الأموال. "في جميع الاحتمالات ، لا تتوقع الضحية أن يتم تحويل أي أموال من حسابهم". يقول هايمان. إن الحد الأقصى للمبلغ الذي يتم تحويله من قبل البرمجيات الخبيثة في معاملة واحدة هو 5000 يورو أو حوالي 6500 دولار أمريكي. "يمكننا أن نفترض أن المحتالين قد حددوا هذا المبلغ (5000 يورو) كالعتبة العليا التي تحفز البنك على التعامل مع الصفقة على أنها مخاطرة كبيرة" ، قال هيمان عبر البريد الإلكتروني.
الرسالة المارقة التي يعرضها تكوين Tatanga حللها Trusteer مكتوب باللغة الإسبانية ، مما يشير إلى أنه يستهدف المستخدمين في إسبانيا أو الدول الأخرى الناطقة بالإسبانية. لم تطلع الشركة على نسخة من هذا الهجوم بلغة مختلفة حتى الآن ، ولكن من المعروف أن البرمجيات الخبيثة استهدفت مستخدمين في بلدان أوروبية أخرى والولايات المتحدة في الماضي ، قال هيمان عبر البريد الإلكتروني.
الباحث في Trusteer ينصح المستخدمين للاتصال بمصارفهم عبر الهاتف والتحقق من صحة الإعلانات المفاجئة أو الطلبات التي تظهر على مواقع البنوك. إذا بدأ موقع ويب للخدمات المصرفية عبر الإنترنت فجأة في طلب المستخدمين للحصول على معلومات حساسة مثل رموز بطاقات الأمان أو أرقام التعريف الشخصي ، فغالبًا ما يكون ذلك بسبب وجود إصابة بالبرامج الضارة ، وذلك عبر البريد الإلكتروني.
يجب على المستخدمين أيضًا تثبيت برامج الأمان الموصى بها أو الموفرة من قبلهم المؤسسة ، وينبغي استخدام نوع من الحلول الأمنية المستندة إلى المتصفح الذي يمنع الاحتيال المالي ، قال Heyman.
Malware Tricks Users With Claims of Free Credit Card Fraud Insurance
"Tatanga" يحاول خداع مستخدمي الخدمات المصرفية عبر الإنترنت إلى تفويض المال المارقة
Zeus Variant Tricks Facebook، Webmail Users Into Exposing Card Details
A new variant of the Zeus trojan tricks users into exposing their debit card details من خلال عرض العروض المارقة عندما يزورون Facebook و Gmail و Yahoo و…
