THEMEN

Auch doppelte Online Banking Sicherung wird von Kriminellen ausgetrickst
Veröffentlicht am Freitag, 01.Oktober 2010 von Redaktion


Über Online-Banking von zu Hause oder aus dem Büro seine Bankgeschäfte tätigen ist einfach und bequem aber leider nicht immer sicher. Der Trend des Online-Banking ist einmal mehr bei Kriminellen aufgefallen und mit immer neuen Methoden versuchen Internet-Kriminelle in Online-Bankkonten einzubrechen.



Das einfache und bequeme Online-Banking steht oft im Visier der Internet-Schattenwirtschaft. In den vergangenen Jahren wurde immer wieder vor neuen ZeuS / ZBOT-Varianten gewarnt, welche Online-Banking-Kunden im Visier hatten. Um eine höhere Sicherheit beim Online-Banking zu erhalten bieten einige Geldinstitute ihren Kunden die Zweifaktor-Authentifizierung an. Trend Micro weist darauf hin, dass auch diese erhöhte Sicherheitslösung bereits von Internet-Kriminellen überlistet werden kann.

Mittlerweile sind einige ZeuS / ZBOT-Abwandlungen auch in der Lage in die durch Zweifaktor-Authentifizierungssysteme geschützte Online-Bankkonten einzubrechen. Um jene Systeme zu überlisten welche sich auf Textnachrichten verlassen die über Handys mit dem Symbian-Betriebssystem verschickt werden, nutzen die ZeuS-Abkömmlinge eine spezielle mobile Schadsoftware. Mit einer bestimmten ZeuS / ZBOT-Spezies kann die Webseite der anvisierten Bank so verändert werden, dass jedes mal wenn die Bank einen Authentifizierungscode über das Handy anfordert, der Nutzer zuerst seine Handynummer angeben muss.

Der Kunde erhält dann eine Textnachricht mit einem Link welcher den Kunden auf eine gefälschte Symbian-Anwendung (SYMBOS_ZBOT.A) führt. Ist der mobile Schadcode SYMBOS_ZEUSMIT.A installiert, fängt dieser alle Textnachrichten eines bestimmten Absender, zum Beispiel von der Bank ab. Die abgefangenen Nachrichten werden von dem Schachprogramm an eine von dem Angreifer kontrolliert Nummer geschickt.

Durch diesen simplen Trick gelangen der Benutzernamen, das Kennwort und auch der via Handy gesandte Authentifizierungscode in die Hände des Angreifers und dieser kann auf das Konto seines Opfers zugreifen. Dieser eigentlich simple Trick beweist einmal mehr, dass auch immer weiter verbesserte Sicherheitsmechanismen nicht vor Identitätsdiebstahl schützen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Online Backup
Panda Anti Virus gratis