Az új V3B adathalász készlettel európai bankok ügyfeleit célozzák meg

A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon népszerűsítenek. Ezzel jelenleg 54 nagy pénzügyi intézet ügyfeleit célozzák szerte Európában.

A “V3Badathalász készlet

  • fejlett obfuszkációt,
  • helymeghatározási lehetőségeket,
  • hitelesítés támogatást (OTP – One Time Password, TAN -Transaction Authentication Number, 2FATwo-Factor Authentication);
  • az áldozatokkal való élő csevegést, és
  • különféle megtévesztési mechanizmusokat

kínál.

1. ábra A Telegramon népszerűsített adathalász készlet forrás: Resecurity

 

A “V3B” erősen obfuszkált JavaScript kódot használ az egyéni CMS-en felül, hogy elkerülje az adathalászat elleni programokat és keresőbotokat.

Több nyelvre (például finn, francia, olasz, lengyel és német) is tökéletesen lefordított oldalakat tartalmaz, annak érdekében, hogy növelje az adathalász támadások hatékonyságát. Ezáltal lehetővé teszi a támadók számára, hogy több országot érintő kampányokat indítsanak.

A mobil eszközökön és az asztali platformokon egyaránt működő “V3B” készlet képes megszerezni a bankszámlákhoz kapcsolódó hitelesítő adatokat valamint a hitelkártyák adatait is.

Ezenkívül az adminisztrációs panel (uPanel) lehetővé teszi a csalók számára, hogy valós időben lépjenek kapcsolatba az áldozatokkal a chaten keresztül, annak érdekében, hogy személyre szabott üzenetek küldésével egyszeri jelszavakat (OTP) szerezzenek meg tőlük.

2. ábra Élő csevegés funkció, amely lehetővé teszi a valós idejű interakciókat forrás: Resecurity

 

A megszerzett információkat a Telegram API-kon keresztül továbbítják a kiberbűnözőknek.

Az azonnali bejelentkezési lehetőségek közül a “Bejelentkezés QR kóddal” funkciót is kihasználják a kiberbűnözők, hiszen az általuk létrehozott QR kód egy adathalász webhelyre mutat, viszont az áldozatok azt hiszik, hogy biztonságosan tudnak vele bejelentkezni a fiókjaikba, mivel már korábbról ismerős nekik a felület.

A V3B készlet másik fontos jellemzője a PhotoTAN és a Smart ID támogatása, amely megkerüli a német és svájci bankok által széles körben használt fejlett hitelesítési technológiákat.

Az adathalász készletek a kiberbűnözés kulcsfontosságú eszközei, mivel lehetővé teszik még a kevésbé képzett hackerek számára is, hogy rendkívül káros támadásokat indítsanak a gyanútlan banki ügyfelek ellen.

 

(bleepingcomputer.com)