Online Bankacılıkta Yeni Tehdit: Emmental Yöntemi - Haberler - indir.com

Online Bankacılıkta Yeni Tehdit: Emmental Yöntemi

Tahmini Okuma Süresi : 2 ' 33 ''   Yayınlanma Zamanı : 2019-01-30 00:00:00
Editör : Zafer YILMAZKARA
Kategori : Donanım

Trend Micro, internet ve telefon bankacılığında SMS ile yapılan iki aşamalı kimlik doğrulama mekanizmasını hedef alan Emmental adlı yeni bir dolandırıcılık yöntemine karşı kullanıcıları uyarıyor.

İsviçre, Avusturya ve İsveç başta olmak üzere pek çok Avrupa ülkesiyle Japonya'da siber suçluların bu yöntemi kullanarak, internet bankacılığı ve online alışverişlerde SMS üzerinden yapılan kimlik doğrulama sistemini hedef alan saldırıların düzenlendiğine dikkat çeken Trend Micro, adı geçen ülkelerde toplam 34 bankanın veri ağına sızıldığını açıkladı.

Tek kullanımlık SMS şifresi gerektiren tüm telefon ve internet bankacılığı uygulamalarının Emmental saldırı riskini barındırdığını da duyuran Trend Micro, önceki dönemlerde Türkiye'de de benzerlerinin yaşandığına dikkat çekerek, yeni saldırılara karşı tüm kullanıcıların dikkatli olmalarını öneriyor.

Trend Micro Logo

Siber Suçlular bu yöntemle kullanıcı bilgilerini nasıl ele geçiriyor?

Sahte arayüzler kullanan siber suçlular, Emmental saldırısında bankalardan gönderilmiş gibi gösterdikleri sahte e-postalarla kişilerin bilgisayarlarına zararlı yazılım bulaştırıyor.

Kişilerin DNS adreslerini değiştiren bu yazılım, sızdığı bilgisayar ya da mobil cihaz üzerinden online bankacılık işlemi yapmak isteyen kullanıcıları siber korsanların sahte sitelerine yönlendiriyor. Buraya kullanıcı adı ve şifre girildikten sonra da bu bilgiler doğrudan siber korsanların eline geçiyor.

Şifre Doğrulamada sahte mobil uygulamaya dikkat edin!

Kullanıcı bilgilerini elde eden siber korsanlar bu adımdan sonra, kullanıcıları bankaların standart uygulamalarındaki gibi SMS ile bir doğrulama şifresi almak yerine kendi ürettikleri sahte mobil uygulamayı indirmeye zorluyorlar.

İndirilen uygulama çalıştırıldığında ise sahte bir şifre üretilerek kullanıcılar kandırılıyor ve bu sayede de siber korsanlar kullanıcının mobil cihazınızı görüntüleyerek bankadan gelen gerçek doğrulama şifresine ulaşıyor. 

Bu sayede siber korsanlar, kullanıcı adı, parola ve SMS ile gelen doğrulama şifresini elde ederek, kullanıcıların hesaplarından diledikleri gibi harcama yapabiliyorlar.

Saldırının kaynağını araştıran Trend Micro uzmanları; zararlı yazılımın bağlantı dökümleri içerisinde Rusça yazılmış ifadelere ulaştıklarını ve zararlı yazılımın Romanya kaynaklı olduğunun tespit edildiğini açıkladılar.





PAYLAŞ