Στις μέρες μας πολλοί άνθρωποι χρησιμοποιούν τραπεζικές εφαρμογές στο κινητό τους για να πραγματοποιούν διάφορες συναλλαγές. Η αυξημένη χρήση αυτών των εφαρμογών δεν έμεινε απαρατήρητη από τους εγκληματίες του κυβερνοχώρου, οι οποίοι στέλνουν phishing μηνύματα στους χρήστες με σκοπό να τους εξαπατήσουν και να τους κάνουν να δώσουν τα credentials τους.
Σύμφωνα με τους ερευνητές της Lookout, περίπου 4.000 χρήστες smartphone έχουν πέσει θύμα αυτής της phishing εκστρατείας και έχουν ανοίξει τους κακόβουλους συνδέσμους που περιλαμβάνονται σε αυτά τα phishing μηνύματα. Οι περισσότεροι χρήστες βρίσκονταν στις ΗΠΑ και τον Καναδά.
Η phishing εκστρατεία πραγματοποιείται μέσω ενός μηνύματος SMS, το οποίο ενθαρρύνει τον χρήστη τραπεζικών εφαρμογών να επισκεφτεί ψεύτικα sites που μοιάζουν πολύ με τα επίσημα sites μεγάλων αμερικανικών και καναδικών τραπεζών.
Η hacking ομάδα άφησε ένα μέρος της υποδομής της εκτεθειμένο, και έτσι η Lookout κατάφερε να εντοπίσει τις σχεδόν 4.000 διευθύνσεις IP που επισκέφθηκαν τα phishing sites. Οι ερευνητές δεν γνωρίζουν αν τελικά υπήρξαν οικονομικές απώλειες.
Πώς γίνεται η απάτη;
Τα phishing SMS μηνύματα αναφέρουν ότι το σύστημα ασφαλείας της τράπεζας έχει εντοπίσει ασυνήθιστη δραστηριότητα στο λογαριασμό του χρήστη. Γι’ αυτό το λόγο, ο χρήστης πρέπει να ακολουθήσει μια διεύθυνση URL για να ελέγξει τι συμβαίνει. Στην πραγματικότητα, είναι ένα κόλπο για να δώσουν οι χρήστες τα credentials τους.
Σύμφωνα με τους ερευνητές, οι εγκληματίες δεν γνωρίζουν με ποια τράπεζα συνεργάζεται το δυνητικό θύμα τους. Αλλά στέλνουν πολλά spam μηνύματα με τα ονόματα διαφορετικών τραπεζών. Οπότε μερικές από τις επιθέσεις είναι επιτυχημένες, γιατί ταιριάζει η τράπεζα με τον πελάτη. Πολλοί από αυτούς τους χρήστες, που πέφτουν θύμα της επίθεσης, ανοίγουν τον κακόβουλο σύνδεσμο.
Όπως είπαμε και παραπάνω, τα sites αυτά μοιάζουν πάρα πολύ με τα επίσημα. Περιλαμβάνουν στοιχεία και συνδέσμους που οδηγούν σε σελίδες που περιμένει κανείς να δει σε τραπεζικές εφαρμογές και sites. Υπάρχουν ακόμα ειδοποιήσεις σχετικά με την ασφάλεια και την ιδιωτικότητα.
Τα phishing sites ζητούν από τους χρήστες να δώσουν ονόματα χρήστη και κωδικούς πρόσβασης αλλά και άλλα στοιχεία, όπως την ημερομηνία λήξης της κάρτας τους κ.ά, για να επιβεβαιώσουν την ταυτότητα του χρήστη.
Όλα αυτά τα στοιχεία μπορούν να βοηθήσουν τους hackers να κλέψουν τα στοιχεία του λογαριασμού του θύματος, να κάνουν συναλλαγές με τα χρήματά του αλλά και να πουλήσουν τις πληροφορίες σε άλλους χρήστες σε hacking forums.
Δεν γνωρίζουμε ακόμα ποιοι βρίσκονται πίσω από τη phishing εκστρατεία, αλλά οι ερευνητές υποστηρίζουν ότι οι επιθέσεις δεν είναι ιδιαίτερα πολύπλοκες. Ωστόσο, είναι επιτυχημένες.
“Αυτή η συγκεκριμένη εκστρατεία μας δείχνει πόσο εύκολο είναι για έναν μη έμπειρο hacker να πραγματοποιήσει phishing επιθέσεις αγοράζοντας ένα “off-the-shelf” phishing kit. Ο επιτιθέμενος μπορεί, στη συνέχεια, να στοχεύσει πολλά θύματα μέσω μηνυμάτων SMS”, δήλωσε ο Apurva Kumar, μηχανικός ασφαλείας στη Lookout.
Η Lookout ενημέρωσε όλες τις τράπεζες που ενεπλάκησαν στη phishing εκστρατεία. Πλέον όλα τα κακόβουλα sites είναι εκτός λειτουργίας.
Πολλοί άλλοι hackers μπορεί να προσπαθήσουν να πραγματοποιήσουν μια παρόμοια επίθεση. Γι’ αυτό το λόγο, οι χρήστες πρέπει να είναι πολύ προσεκτικοί και να μην ανοίγουν συνδέσμους που βρίσκουν μέσα σε emails και μηνύματα, αλλά να ψάχνουν τη διεύθυνση στο διαδίκτυο.
