Bűnözők banki felhasználói adatokat szereztek hamis átutalásokhoz

Az FBI jelentése szerint kiberbűnözők vették célba egy bank alkalmazottait, ellopták a felhasználói adatokat, hogy azzal átutalásokat indítsanak. A hatóságok felfedezték, hogy spam-et és adathalász email-t, billentyűzet leütéseket naplózó programot és távoli adminisztrációs eszközt használtak a pénzintézet hálózatába való betöréshez. Az ellopott felhasználói adatok segítségével jogosulatlanul tengerentúli átutalásokat kezdeményeztek 400.000 és 900.000 dollár közötti értékekben, és legalább egyszer meg is emelték az átutalási limitet. Bizonyos esetekben a ZeuS-t használták használták a bejelentkezési adatok ellopására, más alkalmakkor pedig elterelésképpen DDoS támadást indítottak a bank hálózata ellen, így megnehezítették, hogy az IT személyzet azonosítsa a csaló átutalást. Erre a Dirtjumper botnet-et használták, amelyet bűnözői fórumokon 200 dollárért lehet megvenni.

http://www.bitdefender.com/security/cyber-crooks-steal-bank-employees-credentials-for-wire-transfer-fraud.html

Címkék

cyber crime