Neue Zeus Malware Scam verspricht Rabatte, Sicherheit

2013-12-30  |  Comebuy News

Eine neue Variante des Zeus-P2P-Malware entdeckt wurde letzte Woche von Trusteer versucht, Benutzer von einigen der beliebtesten im Internets und vertrauenswürdigen Marken--betrug Sicherheitsanbieter, Google Mail, Hotmail und Yahoo--mit dem Versprechen von Fälzen und neue Sicherheitsmaßnahmen.

Comebuy Verwandte Artikel: Zeus-Trojaner stiehlt rund £675, 000Visa Kutter, einmalige Kennung cards41 % der Briten Angst Shopping OnlineFour Safer Möglichkeiten zu zahlen OnlineZeus Botnet hits 100.000 UK-Computer

In einem Blog-Eintrag auszunutzen"Trusteer CTO Amit Klein Ays die Betrügereien die Vertrauensstellung zwischen Benutzer und diese bekannten Dienstleister, sowie der Marken Visa und MasterCard, Debit-Karte Benutzerdaten zu stehlen."

Wie üblich, die Betrüger versuchen, Benutzer dazu zu bieten vertrauliche Finanzinformationen: debit Card-Nummer, Ablaufdatum, Sicherheitscode und PIN. Auf eine Web zu injizieren bietet eine 20-prozentige Cash-back bieten eine Visa oder MasterCard Debit-Karte mit ihrem Konto verknüpfen.

Was über dieses einzigartige Klein schreibt, ist, dass "bei den Angriffen auf Google Mail, Hotmail und Yahoo Nutzern, Zeus eine angeblich neue Weise Authentifizierung in der 3D Secure Service von den Verified von Visa und MasterCard SecureCode-Programmen bietet."

Trusteer der Direktor Produktmarketing, Oren Kedem, sagt, während Web injiziert sind häufig, dies ist das erste Mal, er hat gesehen, dass einen Betrug 3D-Secure verwenden. "Viele Kunden vertraut sind," sagt er, "und es ist geworden so vertrauenswürdig, dass Opfer als plausiblen Ansatz sehen konnte."

In diesem Fall ist die Verlockung Bequemlichkeit. Opfer werden gesagt, dass wenn sie ihre EC-Karte mit ihrem Web-Mail-Konten verknüpfen, "alle zukünftigen 3D sichere Authentifizierung wird durch Google Checkout und Yahoo Kasse bzw. durchgeführt werden", und natürlich, dass sie vor Betrug in Zukunft geschützt werden indem Sie ihre vertraulichen Informationen. Der Hotmail-Angriff ähnelt.

Benutzer "beruhigt", dass "Ihre EC-Karte-Pin wird nur zu Prüfzwecken verwendet. CashBack-Option aktiviert. Niemals offen legen Sie Ihre Debit-PIN gegenüber jedermann, auch Familie und Freunde. Ihre Debit-PIN ist vertraulich und für Ihren Gebrauch online."

Kedem sagt, er weiß nicht, wie viele Menschen für den Betrug gefallen sind, "aber da dies ist eine Version des Zeus, die die Nr. 1-Malware draußen ist und so ziemlich jeder einen dieser Dienste nutzt, gibt es eine große Anzahl von Zielen." Er sagt, dass Trusteer hat mitgeteilt, dass die Unternehmen der neuen Variante.

Kedem sagt die gängigste Methode, mit der Zeus-Malware infiziert werden durch "Drive-by"-Download - einfach durch den Besuch einer Website mit der Malware vorhanden. Es übernimmt dann im Browser des Benutzers wenn man von der Ziel-Websites, wird besucht. Er sagt, Benutzer sollten die üblichen Vorsichtsmaßnahmen mit unerwünschten angeboten, die sie online sehen, der vertrauliche Informationen anfordert.

Eine weitere Möglichkeit zu sagen, ist den Gebrauch der Sprache zu überprüfen. Während dieser betrug relativ genaue Englisch verwendet, gibt es Fehler. In der Zeile über der EC-PIN im Web injizieren verwendet den Kleinbuchstaben "eine pin" Zeit und nutzt es die andere zwei Mal. Er sagt auch, dass "Es aktiviert CashBack Option," weglassen "der" vor dem CashBack.

Im Google Mail-Web injizieren beginnt mit: "Wir sind froh, bieten Sie teilnehmen..." Solche Experimente Englisch, sogar in einen kleinen Weg, sollte eine rote Fahne betragen.

Es ist etwas anderes, um potenzielle Opfer zu warnen, schreibt Klein. "Diese Web injiziert sind gut gestaltete sowohl aus visuellen und Content Perspektive macht es schwierig, sie als Betrug zu identifizieren."

Lesen Sie mehr über Malware/Cybercrime CSOonlines Malware/Cybercrime-Abschnitt.

« Back