A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon népszerűsítenek. Ezzel jelenleg 54 nagy pénzügyi intézet ügyfeleit célozzák szerte Európában.
A “V3B” adathalász készlet
- fejlett obfuszkációt,
- helymeghatározási lehetőségeket,
- hitelesítés támogatást (OTP – One Time Password, TAN -Transaction Authentication Number, 2FA – Two-Factor Authentication);
- az áldozatokkal való élő csevegést, és
- különféle megtévesztési mechanizmusokat
kínál.
A “V3B” erősen obfuszkált JavaScript kódot használ az egyéni CMS-en felül, hogy elkerülje az adathalászat elleni programokat és keresőbotokat.
Több nyelvre (például finn, francia, olasz, lengyel és német) is tökéletesen lefordított oldalakat tartalmaz, annak érdekében, hogy növelje az adathalász támadások hatékonyságát. Ezáltal lehetővé teszi a támadók számára, hogy több országot érintő kampányokat indítsanak.
A mobil eszközökön és az asztali platformokon egyaránt működő “V3B” készlet képes megszerezni a bankszámlákhoz kapcsolódó hitelesítő adatokat valamint a hitelkártyák adatait is.
Ezenkívül az adminisztrációs panel (uPanel) lehetővé teszi a csalók számára, hogy valós időben lépjenek kapcsolatba az áldozatokkal a chaten keresztül, annak érdekében, hogy személyre szabott üzenetek küldésével egyszeri jelszavakat (OTP) szerezzenek meg tőlük.
A megszerzett információkat a Telegram API-kon keresztül továbbítják a kiberbűnözőknek.
Az azonnali bejelentkezési lehetőségek közül a “Bejelentkezés QR kóddal” funkciót is kihasználják a kiberbűnözők, hiszen az általuk létrehozott QR kód egy adathalász webhelyre mutat, viszont az áldozatok azt hiszik, hogy biztonságosan tudnak vele bejelentkezni a fiókjaikba, mivel már korábbról ismerős nekik a felület.
A V3B készlet másik fontos jellemzője a PhotoTAN és a Smart ID támogatása, amely megkerüli a német és svájci bankok által széles körben használt fejlett hitelesítési technológiákat.
Az adathalász készletek a kiberbűnözés kulcsfontosságú eszközei, mivel lehetővé teszik még a kevésbé képzett hackerek számára is, hogy rendkívül káros támadásokat indítsanak a gyanútlan banki ügyfelek ellen.