Сразу после атаки мошенники сворачивают онлайн-инструменты, устраняют цифровые улики и готовятся к новой акции.
Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им всего за неделю похитить миллионы долларов с банковских счетов жертв. Аналитики из IBM Security Trusteer объяснили, что речь идет о 20 эмуляторах абонентов мобильной связи. С их помощью преступники сумели сымитировать более 16 тысяч мобильных устройств и заполучить доступ к учетным записям мобильного банкинга. Фейковый мобильный идентификатор был необходим для разрешения со стороны банка на вход в систему. Также использовались учетные данные, украденные из зараженных систем или с помощью фишинговых атак. В процессе взлома счета, аферисты опустошали баланс выводом небольших сумм, чтоб обойти возможное ограничение максимальной суммы интернет-платежа, а также чтоб не привлекать внимание сотрудников банка подозрительной транзакцией.
«После осуществления атаки злоумышленники прекращают операцию, стирают следы и готовятся к следующей атаке», — сообщили сотрудники IBM Security Trusteer.
При этом система подтверждения входа при помощи SMS-оповещения, не смогла воспрепятствовать хищению средств. Злоумышленники также создали специализированные приложения, имитирующие легитимные версии целей, и проводили анализ того, как программы реагируют на соединения от их поддельных устройств. Эксперты отмечают, что почерк преступления свидетельствует о высококлассных специалистах с сфере кибербезопасности и мобильных платежей. Скорее всего, речь идет о хакерских группировках TrickBot или Evil Corp.
Источник psm7.com