חברת האבטחה Trusteer מזהירה בנקים מפני סוס טרויאני חדש ומתוחכם המסוגל לרוקן חשבונות של לקוחות מקוונים. וירוס זה, הידוע בשם "Tatanga" תקף כבר. . .
איך הוירוס עובד? בנקים בגרמניה, כמו גם בארה"ב, משתמשים בשירותי SMS לצורך אימות ביצוע עסקאות מקוונות. למשל, כאשר לקוח מעוניין להעביר כספים, הבנק שולח לטלפון הסלולארי שלו מספר אישור עסקה (Transaction authorization number). המספר הזה צריך להיות מוקלד על ידי הלקוח בטרם ההעברה מושלמת.
כאשר הקורבן מתחבר לאתר הבנק שלו, הוירוס מציג בפניו מסך בו נכתב כי הבנק מבצע כעת בדיקת אבטחה ולפיכך הוא מתבקש להכניס את מספר אישור העסקה שיקבל. מאחורי הקלעים, הוירוס בודק את חשבונותיו השונים של הלקוח בכדי לזהות את בעל היתרה הגבוהה ביותר ולאחר מכן מבקש מספר אישור מהבנק, כך שהכסף יועבר לחשבונם של ההאקרים.
מנקודת מבטו של הקורבן, מאחר והדף המזויף טען כי מדובר רק בבדיקת אבטחה, דבר לא קרה וההעברה לא הושלמה. ואולם, כאשר ההאקרים מזינים את מספר אישור העסקה, הבנק אשר אינו חושד בדבר משלים מייד את ההעברה לחשבונם של מבצעי ההונאה. בכדי לכסות את עקבותיהם, הסוס הטרויאני משנה את המאזן בחשבון הקורבן בכדי להסתיר את ההונאה שבוצעה.
לידיעה המלאה- כאן
