A Sumitomo Mitsui Banking Corporation (SMBC) cég “SMBC Direct” internetbankos weboldalát vették célba számítógépes bűnözők. Az egyik áldozat hardver tokennel generált „egyszeri jelszót” használt. Miután a felhasználó beírta a jelszót a bejelentkezési oldalon, illegális pénzátutalás történt egy nem kívánt számlára. Ezt “Man-in-the-browser” (MITB) támadásnak hívják, amely csak ritkán fordul elő Japánban. Az SMBC, nem talált hiányosságokat a szerverén, és azt feltételezi, hogy az ügyfél PC-je volt malver fertőzött.
Forrás és további információk:
http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/
MitB típusú publikált esetek az előző évekből.
http://tech.cert-hungary.hu/tech-blog/120813/bongeszon-keresztul-tamad-a-tilon-banki-trojai
http://hu.stealthsettings.com/protectie-gratuita-impotriva-keyloggerelor-cu-zemana-antilogger.html
