Újra támad a híres Zeus féreg, és ezúttal a Facebook, a Gmail, a Hotmail és a Yahoo felhasználóit veszi célba.
Aki bedől a kecsegtető ajánlatoknak, az súlyos pénzeket fizet majd, hiszen a megszerzett bankkártya-adatokkal már gyerekjáték lesz a nevükben tranzakciókat és vásárlást indítani.
A nemrég elindult csalássorozatban régi jó ismerősünk, a Zeus féreg P2P változatát használják, és több ismert online szolgáltatás (Facebook, Gmail, Hotmail, stb.) felhasználóit vették vele célba. A Facebook esetében egy webinject eljárással olyan ajánlatot tartalmazó oldalt mutatnak be, amely szerint 20 százalékos készpénzvisszafizetési lehetőséget kap az, aki Facebook-fiókját összeköti VISA vagy MasterCard számlájával. Aki ezt megteszi, az később pénzt kap vissza Facebook pontok vásárlásakor. A hamis oldalon a kártyaszámot, lejárati időt, a CVC/CVC2 kódot és a PIN kódot (!) is elkérik.
A Gmail, Hotmail, YahooMail elleni támadásoknál a kártyacégek által használt úgynevezett 3D autentikáció helyett kínálnak egy alternatív és kényelmesebb megoldást. Ez a 3D Secure autentikáció egy új eljárás, amit egyre több online kereskedő használ. A Zeus azt ígéri, hogy mostantól a Google Checkout vagy Yahoo Checkout segítségével történik majd az autentikáció, ami egyszerűbb és biztonságosabb is lesz, csak meg kell adni a fentebb már említett kártyaadatokat.
Végezetül a Hotmail felhasználók esetében a bűnözők azt ígérik, hogy egy új ingyenes biztonsági szolgáltatásra előfizetve a felhasználóknak lehetőségük lesz egy 3D Secure-szerű jelszóval védeni bankkártyájukat a csalásoktól. Az üzenetben azt állítják, hogy a szolgáltatás megakadályozza az internetes vásárlásokat, hacsak nem adják meg plusz biztonsági kódként a Hotmail fiókhoz tartozó azonosítókat is. A webinject eljárással megjelenített felugró oldal a megszokott módon minden létező információt elkér ahhoz, hogy a kártyával tranzakciókat lehessen indítani.
Ezek a támadások is jól mutatják, hogy miként használják fel a csalók a közismert márkaneveket és internetes szolgáltatásokat arra, hogy az áldozatok megbízzanak bennük. A felugró oldalak kivitele nagyon profi, így szemre nehéz felismerni, hogy csalásról van szó – azzal viszont legyünk tisztában, hogy egyetlen online oldal sem kérheti el a kártyánk PIN kódját.
Forrás: Trusteer