☰ X
Logo c-schell.de

Trojaner Tatanga greift mTans ab

von C. Schell

Wie man Online-Banking-Usern das Geld aus der Tasche ziehen kann, zeigt nun - mit neuer Masche - die Malware Tatanga. Sie fordert den Nutzer des infizierten Systems beim Besuch der Bankenseite als Man-in-the-Browser dazu auf, den Rechner durch die Eingabe einer mTan zu verifizieren.

Die mTan wird dem Nutzer wie gewohnt per SMS zugeschickt. Die SMS enthält dann Details zu einer Überweisung, die der Nutzer zwar nicht angefordert hat, die man aber angeblich ignorieren könne, da es sich hierbei um "experimentelle Daten" handle - weit gefehlt! Kommt der Nutzer der Aufforderung nach, wandert das Geld vom Nutzerkonto auf ein Konto des Angreifers.

Quelle Trusteer:

Im Hintergrund initiiert Tatanga jedoch eine Überweisung an ein Geldkurierkonto. Der Trojaner überprüft sogar den Kontostand des Opfers – stehen mehrere Konten zur Auswahl, verwendet er das Konto mit der höchsten verfügbaren Summe.

Anschließend wird das Opfer aufgefordert, die per SMS übermittelte TAN der Bank in das gefälschte Webformular einzugeben, um den Sicherheitsprozess abzuschließen. Durch die Eingabe der TAN auf der eingeschleusten HTML-Seite validiert das Opfer jedoch die betrügerische Transaktion auf seinem Konto.

Die SMS der Bank enthält zwar den Betrag sowie das Zielkonto der Überweisung, doch auf der HTML-Seite wird behauptet, dass es sich dabei lediglich um „Testdaten“ für die Sicherheitsüberprüfung handle und kein Geld vom Konto abgebucht werde.

Der Trojaner erstellt folgende Nachricht:

Wahrscheinlich haben sich in letzter Zeit einige Ver änderungen bei Ihrem Computer ergeben. Aus Sicherheitsgrü; nden m üssen Sie eine Tan eingeben, um zu bestä tigen, dass es Ihr Computer ist, damit Ihnen der Zugang gew ährt wird.

Achtung: Sie haben nur einen Versuch! Sehr geehrter Nutzer von Online-Banking um die Sicherheit zu verbessern, unsere Bank prüft die Aktivierung der Rufnummern fur smsTAN aufgefuhrt. Sie schickte die Piloten SMS TAN, die Sie dazu aufgefordert zu bestätigen, dass die Telefonnummer aktiviert werden. Wenn Sie nicht in Kraft smsTAN Ihr Konto wird gesperrt, bis die Aktivierung Telefonnummer. Hinweis: SMS-Nachricht enthält die experimentellen Daten.

Warnung! Der Sicherheitsdienst der Bank fuhrt Anlagenkontrolle durch, uberpruft die Korrektheit der Datenempfang auf das Handy der Kunde. Wahrend 5 Minuten bekommen Sie SMS mit den Daten der Uberweisung, dass bedeutet, das ein Handy ist zum Online-Banking eingeschaltet und korrekt funktioniert. SMS-Prufung wird kostenlos durchgefuhrt, es wird kein Geld vom Konto abgehebt. Die Bank pruft nur die Vereinbarkeit mit einem mobilen Gerat der Kunde

Zurück

^