Ο Δούρειος Ίππος μπορεί να τραβήξει επιπλέον προσωπικά δεδομένα τραπεζών

"Τίποτα δεν σας λέει ότι κάτι είναι λάθος εδώ, με ένα Εξαίρεση: Σας ζητείται να δώσετε κάποιες πληροφορίες που δεν σας ζητήθηκε ποτέ πριν ", δήλωσε ο Rivner κατά τη διάρκεια ενημέρωσης δημοσιογράφων και αναλυτών νωρίτερα αυτή την εβδομάδα. "Εάν είστε πεπεισμένοι ότι επικοινωνείτε τώρα με την τράπεζα, οι απατεώνες μπορούν να ξεφύγουν από οτιδήποτε τους αρέσουν."

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

υπολογιστή μέσω πολλών διαδρομών, συμπεριλαμβανομένων και των δύο αναδυόμενων μηνυμάτων που σας ζητούν να κατεβάσετε ένα πρόσθετο πρόγραμμα και μεθόδους που είναι αόρατες για τον χρήστη, είπε. Μερικές φορές μπορούν να βρεθούν σε υπολογιστές σε συνδυασμό με άλλες επιθέσεις ηλεκτρονικού "ψαρέματος".

Όπως και άλλα προγράμματα κακόβουλου λογισμικού, το Limbo καθίσταται διαθέσιμο για περισσότερους απατεώνες μέσω μιας υπόγειας αγοράς που περιλαμβάνει μια σύνθετη αλυσίδα εφοδιασμού και πτώση των τιμών, σύμφωνα με τον Rivner. Το κόστος για το Limbo κοστίζει περίπου 350 δολάρια ΗΠΑ, από περίπου 1.000 δολάρια πριν από ένα χρόνο και 5.000 δολάρια πριν από δύο χρόνια.

«Η μεγάλη τάση εδώ είναι ότι γίνεται όλο και πιο προσιτή», δήλωσε ο Rivner

συλλέκτες "που συλλέγουν πληροφορίες χρηστών και" εκταμίευση "πράξεις που χρησιμοποιούν τις πληροφορίες για να κάνουν ό, τι πρέπει να γίνει για να μεταφράσουν αυτές τις πληροφορίες σε χρήμα. Για παράδειγμα, οι επιχειρήσεις συγκομιδής μπορούν να συλλέγουν αριθμούς πιστωτικών καρτών και οι εργασίες εκταμίευσης μπορούν να χρησιμοποιούν αυτές τις κάρτες για να αγοράσουν προϊόντα online, να τα παραδώσουν σε μια διεύθυνση και να τα πουλήσουν στη μαύρη αγορά, είπε. Οι δύο κατηγορίες απατεώνων συναντώνται συνήθως και συνεργάζονται μεταξύ τους σε IRC chatrooms και αποκλειστικά φόρουμ στο Διαδίκτυο, όπου οι πιο επιτυχημένοι απατεώνες είναι αυτοί που αναπτύσσουν φήμη για να εργάζονται αξιόπιστα και ειλικρινά με άλλους συμμετέχοντες, δήλωσε ο Rivner.

ορισμένοι απατεώνες λαμβάνουν μια προσέγγιση SaaS (λογισμικό-ως-υπηρεσία), που πωλεί κακόβουλο λογισμικό, πρόσβαση σε botnets και οτιδήποτε άλλο χρειάζεται ένα άτομο για να γίνει ένας συλλέκτης δεδομένων για ανυποψίαστους καταναλωτές, σύμφωνα με την Rivner. Έχοντας πληρώσει το τίμημα για την υπηρεσία αυτή, οι θεριστές μπορούν στη συνέχεια να πάρουν τις ταυτότητες που τους έχουν κλαπεί και να τις πουλήσουν με κέρδος. Η ευκολία να μπει σε επιχείρηση με αυτό το μοντέλο μπορεί να αυξήσει δραματικά τον όγκο της ηλεκτρονικής απάτης, "Εάν το phishing ήταν απόθεμα, θα επενδύσω σε αυτό", δήλωσε ο Rivner.

Στην RSA, ο γίγαντας κρυπτογράφησης που έγινε η επιχείρηση ασφάλειας της EMC μέσω εξαγοράς ύψους 2,1 δισ. δολαρίων το 2006, ο στόχος για την καταπολέμηση της ηλεκτρονικής τραπεζικής απάτης είναι το βήμα εξαργύρωσης. Η εταιρεία πωλεί λογισμικό που εξετάζει κάθε συναλλαγή που κάνει ένας πελάτης και αξιολογεί το επίπεδο κινδύνου, δήλωσε ο Rivner. Μπορεί να εξετάσει τη διεύθυνση IP (Internet Protocol) από την οποία γίνεται πρόσβαση η τοποθεσία, καθώς και το τυπικό πρότυπο συναλλαγών του χρήστη. Αν το επίπεδο κινδύνου είναι υψηλό, η τράπεζα μπορεί να μπλοκάρει τη συναλλαγή και να επικοινωνήσει απευθείας με τον πελάτη.

Η προσέγγιση αυτή χρησιμοποιείται όλο και περισσότερο από τις τράπεζες λόγω της δυσκολίας εντοπισμού και εξάλειψης κακόβουλου λογισμικού και ηλεκτρονικού "ψαρέματος". Μπορεί να υπάρχουν πολυάριθμα τρωγιά στον υπολογιστή ενός πελάτη, αλλά η τράπεζα δεν τραυματίζεται από κανέναν από αυτά, έως ότου ένας απατεώνας προσπαθήσει να τα χρησιμοποιήσει για να εκτρέψει τα χρήματα από έναν λογαριασμό.