Les chercheurs ont découvert une vaste campagne de fraude qui a vu des millions de dollars drainés des comptes bancaires en ligne des victimes.
L’opération a été découverte par des experts d’IBM Trusteer, la division de sécurité du géant informatique, qui ont décrit l’attaque comme étant d’une ampleur sans précédent.
Pour accéder aux comptes bancaires en ligne, les fraudeurs auraient utilisé un logiciel appelé émulateur mobile, qui crée un clone virtuel d’un smartphone.
Dans ce cas, des milliers de ces appareils émulés ont été utilisés pour infiltrer des comptes bancaires en ligne qui avaient déjà été compromis auparavant. malware et Hameçonnage attaques.
Avoir contourné les protections à l’aide du GPS et VPN techniques et en simulant les identifiants d’appareils attachés à chaque compte, les pirates ont pu exécuter des mandats qui détournaient les fonds des comptes.
Sommaire
Fraude bancaire en ligne
Les applications d’émulation mobile ont divers cas d’utilisation légitimes, principalement dans le développement d’applications et les tests de stylet, mais peuvent également être utilisées abusivement par les cybercriminels. Dans ce cas, un vaste réseau d’émulateurs a été utilisé pour exécuter des fraudes financières à grande échelle.
«Dans certains cas, plus de 20 émulateurs ont été utilisés dans l’usurpation de plus de 16 000 appareils compromis. Les attaquants utilisent ces émulateurs pour accéder à plusieurs reprises à des milliers de comptes clients et finissent par voler des millions de dollars en quelques jours seulement ». a écrit Shachar Gritzman et Limor Kessman, chercheurs chez Trusteer.
Selon la paire, les attaquants ont pris soin de maintenir les transactions sous des montants susceptibles de déclencher une enquête plus approfondie et, après avoir terminé l’attaque, ont pris soin de couvrir leurs traces.
«Chaque fois que le système utilisait un appareil lors d’un transfert réussi, il était« recyclé »et remplacé par un autre appareil inutilisé. La même chose s’est produite lorsqu’un appareil était bloqué par des institutions financières », ont ajouté les chercheurs.
Bien que les individus ne puissent pas faire grand-chose pour se protéger contre les attaques d’émulation mobile de cette sophistication, le vol de fonds n’aurait pas pu se produire si les comptes n’avaient pas été compromis à l’avance. Par conséquent, en utilisant un gestionnaire de mots de passe pour générer des codes d’accès forts et uniques et faire preuve de prudence lors de l’ouverture de fichiers livrés via email ira au moins dans une certaine mesure pour protéger les utilisateurs mobiles.
