Operation Emmental: Angriff auf Online-Banking

phishingDie Sicherheitsexperten von Trend Micro haben eine neue Angriffsmethode von Cyberkriminellen entdeckt, die die beim Online-Banking gängige Form der Zwei-Faktor-Authentifizierung aushebeln kann.

Trend Micro nennt die Angriffe “Operation Emmental”. Bisher trafen sie ausschließlich Bankkunden aus Österreich und der Schweiz, doch auch bei vielen deutschen Banken könnten die Kriminellen damit Erfolg haben.

Die Malware kommt per Email und ändert dann die DNS-Einstellungen, installiert ein SSL-Zertifikat und löscht sich abschliessend selbst wieder.

Ruft jemand danach mit dem infizierten Rechner eine Online-Banking-Site auf, wird er von dem manipulierten DNS-Server auf eine gefälschte Bankseite umgeleitet. Nachdem er Benutzername, Konto- und PIN-Nummer eingegeben hat, wird er aufgefordert, eine App auf seinem Smartphone zu installieren, ohne die in Zukunft das Online-Banking nicht mehr möglich sei.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, News, Sicherheit abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.