lundi 18 novembre 2019    || Inscription
BanniereNews
 
 

L’Europe a été frappée par une vague de virements bancaires frauduleux estimés à 36 millions d’euros cet été.

La campagne Eurograbber a touché plus de 30 000 clients dans plus de 30 banques au cours de l’été. Elle était basée sur des versions customisés des trojan Zeus et Zeus pour mobile (ZITMO) afin de contourner l’authentification en deux étapes mise en place par les banques pour améliorer leur sécurité.

Une enquête a été menée par la banque Versafe et des chercheurs de Check Point. Ils ont ensuite procédé à la coupure des serveurs de commande et de contrôle mi-octobre.

Les victimes étaient d’abord piégées sur Internet par une version custom du trojan Zeus qu’ils téléchargeaient au moyen d’un lien malveillant dans un mail ou après une redirection vers un site boggé. Une fois infecté, le malware pouvait s’emparer des identifiants de connexion pour la banque en ligne.

Ensuite, à la première re-connexion à sa banque en ligne, la victime se voyait demandé son numéro de portable afin de « renforcer la sécurité du système bancaire en ligne ».

Après cela, l’utilisateur recevait un SMS contenant un lien vers "la mise à jour du logiciel de sécurité bancaire". Ce logiciel étant bien sur la variante de Zeus pour les mobiles. ZITMO peut s’en prendre aux téléphones sous Android, BlackBerry et Symbian ainsi qu’aux iPhones jailbreakés.

En outrepassant l’authentification en deux étapes, Eurograbber a réussi à mettre en place des transferts automatiques de 500 euros à plusieurs milliers d’euros des comptes des victimes vers un réseau de blanchiment d’argent. Les transferts frauduleux ont commencé en Italie et se sont répandus en Allemagne, Espagne et Hollande.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS