Parallele Infektion von PC und Smartphone („Fiducia App“)

Werbung
Parallele Infektion von PC und Smartphone („Fiducia App“)
Durch Infektion des PC und anschließend mittels Social Engineering Infektion des Smartphones
sind Betrüger in der Lage, beim Einsatz von mobileTAN Überweisungen ohne weiteres Zutun
betroffener Benutzer durchzuführen. In aktuell von uns beobachteten Fällen wird diese
Methode verwendet, um Wertkarten für anonyme Geldtransaktionen zu erwerben.
Die Methode an sich ist nicht neu, sie wurde bereits 2011 beobachtet. Aktuell gibt es einen
spürbaren Anstieg dieser Betrugsmasche. Eine konkrete Beschreibung eines uns vorliegenden
Phishingfalls hat ergeben, dass zuerst der PC mit einem Trojaner infiziert wird. Im Anschluss wird
nach dem Login ins Online-Banking eine Aufforderung zur Eingabe verschiedener Daten
eingeblendet (Handynummer, Gerätetyp). Danach wurde ein Download auf dem angegebenen
Smartphone angeboten. Hierbei wurde durch Zutun des Betroffenen eine App installiert, die
angeblich von der Fiducia stammt. Nach Installation der App und der Eingabe eines angeblichen
Sicherheitscodes im Browser war der Zugang zum Online-Banking nicht mehr möglich.
In den uns vorliegenden Fällen wurden die übernommenen Konten und Smartphones genutzt, um
Wertkarten verschiedener Anbieter zu Kaufen (u.a. WKV prepaid, Ayden Client Management, Anycoin BV).
Mittels dieser Wertkarten können anonym Geldtransaktionen vorgenommen werden.
[Update 19.01.2015]
Nach den uns inzwischen vorliegenden Informationen werden die Betroffenen über den bereits
infizierten PC aufgefordert, eine App mit der Bezeichnung "Fiducia Sicherheitspasswort" (Name
kann ggf. variieren) zu installieren. Ohne der Installationsaufforderung zu folgen kann das OnlineBanking nicht weiter bedient werden. Die App ist mit einem VR-Logo ausgestattet. Für den
Zeitraum der betrügerischen Überweisungen wird dem Betroffenen angegeben, er könne wegen
Serverarbeiten nicht auf das Online-Banking zugreifen.
Wertkarten werden nun beispielsweise auch bei Western Union, PPRO Financial und 10 Call GmbH
erworben.
Quelle: Fiducia IT AG
Erstellt: 18.12.2014 16:53:38 Uhr.
Letzte Änderung: 19.01.2015 14:11:32 Uhr.
Herunterladen