Nieuws
image

DDoS-aanval op bank na geplunderde rekening

vrijdag 2 december 2011, 12:29 door Redactie, 8 reacties

Cybercriminelen passen een nieuwe tactiek toe om online bankrekeningen te plunderen, zo waarschuwt de FBI. De afgelopen weken gingen verschillende e-mails rond met onderwerpen over mislukte transacties. De link of bijlage in het bericht bevat een variant van de beruchte Zeus Trojan. Speciaal ontwikkelde malware om bankrekeningen te plunderen. Zodra de ontvanger van de e-mail de link of bijlage opent en Zeus het systeem infecteert, kan de malware de bankrekening legen. Dit is de traditionele werkwijze voor veel infecties.

De FBI heeft echter verschillende incidenten waargenomen waarbij na het plunderen van de bankrekeningen, er een gedistribueerde denial of service-aanval (DDoS) tegen de bank van het slachtoffer wordt uitgevoerd. Zeer waarschijnlijk om de aandacht van de gedane transactie af te leiden. Daarnaast kan door de aanval de transactie niet ongedaan gemaakt worden.

Een deel van de transacties wordt direct naar juweliers doorgestuurd, waar katvangers het bedrag in juwelen komen ophalen. Hiervoor is de juwelier eerder al door een koper benaderd, die stelt dat het geld wordt overgemaakt, waarna iemand de juwelen komt ophalen. Als de bank de transactie ontdekt en terugdraait, blijft de juwelier gedupeerd achter.

Reacties (8)
02-12-2011, 12:34 door Anoniem
Ik snap nog steeds niet hoe Zeus het voor elkaar kan krijgen om je rekening te plunderen zonder b.v. de TAN codes van ING te hebben. Zonder die code kunnen ze nooit een transactie uitvoeren.
02-12-2011, 13:38 door Anoniem
Bij sommige amerikaanse banken is username/password de enige methode om je rekening te beschermen.
02-12-2011, 13:40 door Mysterio
Door Anoniem: Ik snap nog steeds niet hoe Zeus het voor elkaar kan krijgen om je rekening te plunderen zonder b.v. de TAN codes van ING te hebben. Zonder die code kunnen ze nooit een transactie uitvoeren.
http://threatpost.com/en_us/blogs/man-browser-inside-zeus-trojan-021910 Een beetje extra info over Zeus.
02-12-2011, 13:44 door [Account Verwijderd]
[Verwijderd]
02-12-2011, 13:56 door Anoniem
Door Mysterio:
Door Anoniem: Ik snap nog steeds niet hoe Zeus het voor elkaar kan krijgen om je rekening te plunderen zonder b.v. de TAN codes van ING te hebben. Zonder die code kunnen ze nooit een transactie uitvoeren.
http://threatpost.com/en_us/blogs/man-browser-inside-zeus-trojan-021910 Een beetje extra info over Zeus.

Bedankt!!
02-12-2011, 15:13 door musiman
Ietsiepietsie off-topic, maar ook wij kunnen onze bankrekening onveiliger maken door deze te koppelen aan paypal. Dan kun je ook met een naam/wachtwoord je bankrekening gebruiken om te betalen.

Wat ik vreemd vind is dat er nog steeds mensen zijn die hier in trappen. Het is nu al zó lang aan de gang, dat middels phishing mails met attachment geprobeerd wordt om malware te installeren. Zo langzamerhand moet iedereen toch wel weten dat je die attachments niet moet openen? Of zijn de mensen zo ignorant?
05-12-2011, 08:03 door Anoniem
Door pe0mot:
Door Anoniem: Ik snap nog steeds niet hoe Zeus het voor elkaar kan krijgen om je rekening te plunderen zonder b.v. de TAN codes van ING te hebben. Zonder die code kunnen ze nooit een transactie uitvoeren.
Mijn rekening in de US heeft geen TAN of andere challenge response. Gewoon username en password. Daar kan dat nog :-)
Als je bank alleen username/password gebruikt dan vraag je om problemen.

TAN by SMS is in mijn ogen het beste compromis tussen veiligheid en gebruikersgemak.
05-12-2011, 17:13 door Harbert
Een beetje geavanceerd systeem kan natuurlijk het rekeningnummer waar je het geld naar overmaakt aanpassen aangezien de TAN-SMS het daar niet over heeft. Maar op zich is dat nog geen "plunderen".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search