Neue E-Banking-Hacker-Taktik: Telefonterror

11. Oktober 2010, 15:09
  • security
  • cyberangriff
image

Denial-of-Service-Angriff auf Telefone: Kunden mit Telefonaten überflutet, damit Banken verdächtige Transaktionen nicht verifizieren konnten.

Denial-of-Service-Angriff auf Telefone: Kunden mit Telefonaten überflutet, damit Banken verdächtige Transaktionen nicht verifizieren konnten.
Vorletzte Woche wurde in den USA und einigen europäischen Ländern ein grosser Hackerring ausgehoben, wie das 'Wall Street Journal' berichtet. Laut den Anklagebehörden sollen die Cyberkriminellen einen Schaden von rund 70 Millionen Dollar verursacht haben. Die Hacker konzentrierten sich vor allem auf E-Banking- und Online-Aktienhandelskonten von Kunden von US-Finanzinstituten wie J.P. Morgan Chase, E*Trade Financial oder TD Ameritrade. Verhaftet wurden mehrere Dutzend Personen in den USA sowie Grossbritannien, Holland und der Ukraine.
Die eigentlichen Computerangriffe gingen laut den Untersuchungsbehörden von Osteuropa aus. Die Angreifer beschränkten sich dabei nicht darauf, wie oft üblich, eine möglichst grosse Anzahl von Konten um einen jeweils relativ kleinen Betrag zu erleichtern. Stattdessen versuchten sie, möglichst viel Geld von den geknackten Konten abzuzweigen. Der Schaden bewegete sich in diversen Fällen von einigen tausend bis zu einigen hunderttausend Dollar.
Um an Usernamen und Passwörter heranzukommen, benützten die Hacker einen per E-Mails- und Attachments an die Opfer verschickte Spionagetrojaner. Um die grossen Kontobewegungen durchführen zu können, verwendeten sie aber teilweise zusätzlich eine noch relativ neue Taktik: Die Telefonanschlüsse der Opfer wurden durch automatische Anrufprogramme im Sekundentakt mit Telefonaten bombardiert, so dass diese von ihren Finanzdienstleistern nicht mehr telefonisch kontaktiert werden konnten. Viele Finanzinstitute haben begonnen, ihnen verdächtig erscheinende, grössere Transaktionen telefonisch direkt bei den Kunden zu verifizieren. Anscheinend werden die Transaktionen dann aber oft doch durchgewinkt, wenn der Kunde so nicht erreicht werden kann.
Die Telefonattacken, die von der Funktionsweise her klassischen "Denial-of-Service"-Angriffen auf Server ähneln, dauerten teilweise bis zu eine Woche lang. Einige der Opfer liessen ihre Anschlüsse deswegen deaktivieren oder ihre Nummern ändern, aber auch dies verschaffte den Angreifern zusätzliche Zeit, um die Konten leerzuräumen. (hjm)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022