Millionenschaden durch mTAN-Betrug

[Christoph]

Zitat:

Bis zu 36 Millionen Euro sollen von über 30.000 Bankkunden mit dem Trojaner Zeus in the Mobile (ZitMO) gestohlen worden sein, allein 13 Millionen davon in Deutschland. Kaspersky Lab hatte bereits vor einigen Monaten über Zeus in the Mobile berichtet, mit ihrer Studie (PDF-Datei) konkretisieren die Software- und Sicherheitsfirmen Versafe und Check Point Software Technologies nun die Informationen zu ZitMO und beschreiben seinen Wirkungsbereich. Sie geben der "Angriffs-Kampagne" den Namen "Eurograbber".

Die Opfer der Eurograbber-Kampagne sollen allesamt aus Europa stammen, Versafe und Check Point schließen aber nicht aus, dass es auch außerhalb der Eurozone ähnliche Attacken gibt. Die Kampagne soll in Italien begonnen und sich dann über Deutschland, Spanien und Holland ausgebreitet haben. Für die Angriffe wurden zunächst PCs und dann die mobilen Geräte der Opfer mit Trojanern infiziert, um die Mehrfach-Authentifizierungen der Banken auszutricksen.

Die auf infizierten Windows-PCs installierten Schadprogramme überwachten und manipulierten dazu die Online-Banking-Sitzungen ihrer Opfer. In diesem scheinbar vertrauenswürdigen Umfeld baten sie um Nummer und Typ des Handys für die Installation eines wichtigen Sicherheitsupdates. Wer das anschließend an die Handynummer geschickte, angebliche Update installierte, fing sich damit einen Trojaner ein, der zukünftig mobile TANs (mTAN) klaute und an die Betrüger weiterleitete. Die abgegriffenen Daten wurden auf kompromittierten Servern gespeichert; um die geheim zu halten, wechselten die Angreifer gelegentlich Server und Domain-Namen.
Der Trojaner wurde für Android- und Blackberry geschrieben; eine iOS-Variante gibt es offenbar nicht. Durch die wachsende Verbreitung von Android-Betriebssystemen ist die Reichweite des ZitMO dementsprechend groß.

Die Abbuchungen von den Konten der Opfer belaufen sich laut Versafe und Check Point auf 500 bis zu 250.000 Euro. Die Angreifer sollen bei ihren Überweisungen auch Dispolimits ausgeschöpft haben. Die Schadenssumme von 36 Millionen Euro ist bisher von keinem anderen Dienst bestätigt worden. Gegenüber heise Security gab die Berliner Polizei noch Mitte November an, dass die Anzahl von eingegangenen Strafanzeigen zu mutmaßlichen ZitMo-Angriffen im einstelligen Bereich liege. Eine mögliche Erklärung für die hohe Summe könnte sein, dass die Forscher die Protokolle der Server ausgewertet und daraus eine Schadenssumme hochgerechnet haben, ohne dabei zu berücksichtigen, dass nicht alle Betrugsversuche auch tatsächlich erfolgreich sind. (kbe)

Quelle: http://www.heise.de/newsticker/meldu...g-1763105.html

http://futurezone.at/digitallife/128...ionen-euro.php
http://www.golem.de/news/eurograbber...212-96181.html

[Christoph]

Zitat:

Onlinebanking lieber per Althandy

Derzeit droht Nutzern von Internet-Banking-Diensten Gefahr durch den Trojaner Eurograbber, der Geld von mehr als 30 000 Bankkonten erbeutet haben soll. Er greift Online-Banking-Teilnehmer, die PC und Smartphone kombiniert einsetzen, gezielt an und fängt durch geschickte Fragen sowohl Kontodaten als auch Transaktionsnummern seiner Opfer ab. Internetnutzer können sich jedoch mit ein paar Tricks schützen.

Der Eurograbber kann nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) über infizierte Datenträger und Downloads, aber auch über E-Mail-Anhänge oder manipulierte Webseiten auf den PC gelangen. Virenschutzprogramme gehören daher nach wie vor zu den sinnvollen Abwehrmaßnahmen. Hilfreich sind auch abgeschottete, in ihren Funktionen eingeschränkte Browser eigens fürs Online-Banking, etwa der in c't Bankix enthaltene.

Ein gesunder Argwohn ist aber unabdingbar: Wer im Browser oder per E-Mail unerwartet nach der Handynummer oder anderen persönlichen Daten gefragt wird, sollte auf keinen Fall einfach antworten. Wer meint, die Abfrage könne tatsächlich seriös und vertrauenswürdig sein, solte sich bei seiner Bank über die per Briefpost zugestellte Rufnummer rückversichern.

Programmen wie dem Eurograbber bieten ältere Handys ohne Apps und Internetzugang praktisch keine Angriffsfläche. Wer noch ein ausgemustertes Exemplar mit aktiver SIM-Karte hat, sollte sich die TAN-Codes seiner Bank per SMS besser darauf schicken lassen als auf das moderne, aber auch für Angriffszwecke besser ausnutzbare Smartphone. (dpa) / (un)

Quelle: http://www.heise.de/newsticker/meldu...y-1764670.html

Verachtet mir das Alte (Handy) nicht.