Vírusírtó Blog

Hitelkártyánkat célozza régi ismerősünk, a Zeus

2012.05.19. 09:39 G Data

title_zeus.jpgÚjra támad a híres Zeus féreg, és ezúttal a Facebook, a Gmail, a Hotmail és a Yahoo felhasználóit veszi célba.

 

Aki bedől a kecsegtető ajánlatoknak, az súlyos pénzeket fizet majd, hiszen a megszerzett bankkártya-adatokkal már gyerekjáték lesz a nevükben tranzakciókat és vásárlást indítani.

 

 

A nemrég elindult csalássorozatban régi jó ismerősünk, a Zeus féreg P2P változatát használják, és több ismert online szolgáltatás (Facebook, Gmail, Hotmail, stb.) felhasználóit vették vele célba. A Facebook esetében egy webinject eljárással olyan ajánlatot tartalmazó oldalt mutatnak be, amely szerint 20 százalékos készpénzvisszafizetési lehetőséget kap az, aki Facebook-fiókját összeköti VISA vagy MasterCard számlájával. Aki ezt megteszi, az később pénzt kap vissza Facebook pontok vásárlásakor. A hamis oldalon a kártyaszámot, lejárati időt, a CVC/CVC2 kódot és a PIN kódot (!) is elkérik.

 

2012.05.19_zeus_001.jpg

 

A Gmail, Hotmail, YahooMail elleni támadásoknál a kártyacégek által használt úgynevezett 3D autentikáció helyett kínálnak egy alternatív és kényelmesebb megoldást. Ez a 3D Secure autentikáció egy új eljárás, amit egyre több online kereskedő használ. A Zeus azt ígéri, hogy mostantól a Google Checkout vagy Yahoo Checkout segítségével történik majd az autentikáció, ami egyszerűbb és biztonságosabb is lesz, csak meg kell adni a fentebb már említett kártyaadatokat.

 

2012.05.19_zeus_002.jpg

2012.05.19_zeus_003.jpg

 

Végezetül a Hotmail felhasználók esetében a bűnözők azt ígérik, hogy egy új ingyenes biztonsági szolgáltatásra előfizetve a felhasználóknak lehetőségük lesz egy 3D Secure-szerű jelszóval védeni bankkártyájukat a csalásoktól. Az üzenetben azt állítják, hogy a szolgáltatás megakadályozza az internetes vásárlásokat, hacsak nem adják meg plusz biztonsági kódként a Hotmail fiókhoz tartozó azonosítókat is. A webinject eljárással megjelenített felugró oldal a megszokott módon minden létező információt elkér ahhoz, hogy a kártyával tranzakciókat lehessen indítani.

 

2012.05.19_zeus_004.jpg

 

Ezek a támadások is jól mutatják, hogy miként használják fel a csalók a közismert márkaneveket és internetes szolgáltatásokat arra, hogy az áldozatok megbízzanak bennük. A felugró oldalak kivitele nagyon profi, így szemre nehéz felismerni, hogy csalásról van szó – azzal viszont legyünk tisztában, hogy egyetlen online oldal sem kérheti el a kártyánk PIN kódját.

 

 

Forrás: Trusteer

 

 

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: biztonság facebook Gmail Yahoo Zeus Hotmail

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr794525429

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő