Los creadores de malware están capturando los Password y contraseñas de los Bancos On-Line para asaltar las cuentas Bancarias de los usuarios. Un reciente y sofisticada estafa de Phising malware organizada por un grupo de criminales profesionales ha logrado estafar ya en Internet unos 300.000 Euros en fondos robados, según los expertos.
Finjan, un Proveedor de seguridad dijo que los delincuentes utilizan un mecanismo de malware financiero para infectar usuarios y robarles más tarde los datos de su cuenta sin ser detectados por los sistemas de seguridad bancaria.
Los ciberdelincuente para engañar a los usuarios utilizaron una combinación de ataques con sitios web de Phising y exploits con los que descargar un mecanismo de malware conocido como Zeus en los PC de sus víctimas.
Una vez instalado, el troyano encubierto marca un comando en el servidor que esta operado por el grupo. El servidor entonces dirige el troyano para recopilar datos de la cuenta y realizar la transferencia de fondos a una cuenta de terceros y crear una nueva cuenta bancaria falsificada que no despierta sospecha porque su estado es aparentemente normal. Como resultado de la campaña, Finjan estima que los criminales cibernéticos fueron capaces de robar aproximadamente 300.000 Euros en sólo 22 días.
"En este caso, los criterios específicos es que el troyano recibe el control y esto marca un nuevo nivel de sofisticación en las técnicas utilizadas por los delincuentes cibernéticos", dijo el oficial jefe de tecnología de Finjan, Yuval Ben-Itzhak.
"El uso de estos métodos está pensado premeditadamente para eludir con éxito los sistemas anti-fraude que los bancos interponen entre las conexiones de la banca y el cliente. Se lo conoce comunmente como la lucha contra la lucha contra el fraude".
Para mayor complicación de este sistema los ciberdelincuente utilizaron terceros usuarios, conocidos como 'mulas del dinero' a través de los cuales blanquean de los fondos robados y hacer que los criminales queden detrás de la operación y sea más difícil de localizarles.
Las mulas son a menudo personas contratados con la promesa de hacer un trabajo legítimo "un trabajo desde casa" y por lo común no son conscientes de la actividad fraudulenta en la que se meten. Aceptan las transferencias de las cuentas comprometidas y luego envían el dinero a los criminales como una transferencia bancaria perfectamente legal.
Mostrando entradas con la etiqueta Estafa Bancaria de Ciberdelincuencia. Mostrar todas las entradas
Mostrando entradas con la etiqueta Estafa Bancaria de Ciberdelincuencia. Mostrar todas las entradas
jueves, 1 de octubre de 2009
CYBERDELINCUENTES LOGRAN ESTAFAR 300.000 EUROS EN 22 DÍAS
Los creadores de malware están capturando los Password y contraseñas de los Bancos On-Line para asaltar las cuentas Bancarias de los usuarios. Un reciente y sofisticada estafa de Phising malware organizada por un grupo de criminales profesionales ha logrado estafar ya en Internet unos 300.000 Euros en fondos robados, según los expertos.
Finjan, un Proveedor de seguridad dijo que los delincuentes utilizan un mecanismo de malware financiero para infectar usuarios y robarles más tarde los datos de su cuenta sin ser detectados por los sistemas de seguridad bancaria.
Los ciberdelincuente para engañar a los usuarios utilizaron una combinación de ataques con sitios web de Phising y exploits con los que descargar un mecanismo de malware conocido como Zeus en los PC de sus víctimas.
Una vez instalado, el troyano encubierto marca un comando en el servidor que esta operado por el grupo. El servidor entonces dirige el troyano para recopilar datos de la cuenta y realizar la transferencia de fondos a una cuenta de terceros y crear una nueva cuenta bancaria falsificada que no despierta sospecha porque su estado es aparentemente normal. Como resultado de la campaña, Finjan estima que los criminales cibernéticos fueron capaces de robar aproximadamente 300.000 Euros en sólo 22 días.
"En este caso, los criterios específicos es que el troyano recibe el control y esto marca un nuevo nivel de sofisticación en las técnicas utilizadas por los delincuentes cibernéticos", dijo el oficial jefe de tecnología de Finjan, Yuval Ben-Itzhak.
"El uso de estos métodos está pensado premeditadamente para eludir con éxito los sistemas anti-fraude que los bancos interponen entre las conexiones de la banca y el cliente. Se lo conoce comunmente como la lucha contra la lucha contra el fraude".
Para mayor complicación de este sistema los ciberdelincuente utilizaron terceros usuarios, conocidos como 'mulas del dinero' a través de los cuales blanquean de los fondos robados y hacer que los criminales queden detrás de la operación y sea más difícil de localizarles.
Las mulas son a menudo personas contratados con la promesa de hacer un trabajo legítimo "un trabajo desde casa" y por lo común no son conscientes de la actividad fraudulenta en la que se meten. Aceptan las transferencias de las cuentas comprometidas y luego envían el dinero a los criminales como una transferencia bancaria perfectamente legal.
Suscribirse a:
Entradas (Atom)
LinkWithin
