{"id":239024,"date":"2020-12-18T00:11:00","date_gmt":"2020-12-17T23:11:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=239024"},"modified":"2020-12-18T09:09:13","modified_gmt":"2020-12-18T08:09:13","slug":"handy-betrug-millionenbetrge-von-banken-in-den-usa-und-der-eu-gestohlen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/18\/handy-betrug-millionenbetrge-von-banken-in-den-usa-und-der-eu-gestohlen\/","title":{"rendered":"Handy-Betrug: Millionenbeträge von Banken in den USA und der EU gestohlen"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher von IBM Trusteer haben eine gro\u00df angelegte Betrugskampagne offen gelegt. Die Hinterm\u00e4nner konnten mit Handy-Emulator-Farmen Millionenbetr\u00e4ge von Banken in den USA und der EU stehlen.<\/p>\n

<\/p>\n

\"\"Das Mobile-Security-Forschungsteam von IBM Security Trusteer hat vor kurzem eine gro\u00dfe Betrugsoperation im Bereich Mobile Banking aufgedeckt, die innerhalb weniger Tage bei jedem Angriff Millionen von Dollar von Finanzinstituten in Europa und den USA stehlen konnte, bevor sie abgefangen und gestoppt wurde. Ich bin unter anderem \u00fcber den nachfolgenden Tweet<\/a> auf diesen Blog-Beitrag<\/a> der IBM Trusteer gesto\u00dfen.<\/p>\n

\"Bankbetrug\"<\/a><\/p>\n

Per Handy-Emulator-Farmen Konten geleert<\/h3>\n

Die Cyber-Kriminellen betrieben dazu Handy-Emulator-Farmen, wobei in die emulierten Ger\u00e4te die Zugangsdaten von geknackten Bankkonten eingespeist wurden. Es wird angenommen, dass die Zugangsdaten durch Phishing oder Malware von den Ger\u00e4ten der Opfer erbeutet wurden.<\/p>\n

Die IBM-Sicherheitforscher schreiben, dass dies das Werk einer professionellen und organisierten Bande war, die eine solche Infrastruktur von Mobilger\u00e4te-Emulatoren nutzen kann, um Tausende von gef\u00e4lschten Ger\u00e4ten einzurichten, die auf Tausende von kompromittierten Konten zugriffen.<\/p>\n

Mithilfe von Automatisierung, Skripten und m\u00f6glicherweise Zugriff auf ein mobiles Malware-Botnet oder Phishing-Protokolle leiten die Angreifer, die \u00fcber den Benutzernamen und das Kennwort des Opfers verf\u00fcgen, betr\u00fcgerische Transaktionen in gro\u00dfem Umfang ein und schlie\u00dfen sie ab.<\/p>\n

In diesem automatischen Prozess sind die Betr\u00fcger wahrscheinlich in der Lage, die Bewertung der Kontost\u00e4nde der kompromittierten Benutzer zu skripten. Ziel ist es, eine gro\u00dfe Anzahl von betr\u00fcgerischen Geld\u00fcberweisungen automatisiert abzuwickeln. Dabei achten die Betr\u00fcger darauf, diese Tansaktionen unter den Betr\u00e4gen zu halten, die eine weitere \u00dcberpr\u00fcfung durch die Bank ausl\u00f6sen.<\/p>\n

Nie dagewesenes Ausma\u00df<\/h3>\n

Die Sicherheitsforscher schreiben, dass das Ausma\u00df dieser Operation eine noch nie dagewesenes Gr\u00f6\u00dfe erreicht habe. In einigen F\u00e4llen seien \u00fcber 20 Emulatoren f\u00fcr das Spoofing von weit \u00fcber 16.000 kompromittierten Ger\u00e4ten verwendet worden.\u00a0 Die Angreifer nutzen diese Emulatoren, um wiederholt auf Tausende von Kundenkonten zuzugreifen und am Ende jeweils innerhalb weniger Tage Millionen von Dollar zu stehlen. Nach dem digitalen Raubzug schalten die Angreifer den Betrieb der Emulator-Farm ab, l\u00f6schen Spuren und bereiten sich auf den n\u00e4chsten Angriff vor. Die IBM-Sicherheitsforscher haben daher diesen Blog-Beitrag<\/a> ver\u00f6ffentlicht, um vor den Gefahren zu warnen. Im Beitrag lassen sich weitere Details nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher von IBM Trusteer haben eine gro\u00df angelegte Betrugskampagne offen gelegt. Die Hinterm\u00e4nner konnten mit Handy-Emulator-Farmen Millionenbetr\u00e4ge von Banken in den USA und der EU stehlen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1376],"tags":[1896,4328],"class_list":["post-239024","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-smartphone","tag-betrug","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=239024"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239024\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=239024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=239024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=239024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}