Een Trojaans paard dat ontwikkeld is om geld van online bankrekeningen te stelen gebruikt een nieuwe truc om slachtoffers te misleiden, namelijk het vervangen van de officiële telefoonnummers van de bank. De Shylock Trojan probeert via valse digitale certificaten en onderschept netwerkverkeer eigen code op banksites te injecteren. Op deze manier kan de malware inloggegevens en autorisatiecodes van gebruikers onderscheppen.
Nummer
In februari werd er een Shylock-variant ontdekt die een chatvenster toonde dat de criminelen gebruikten om met hun slachtoffers te praten. De nieuwste variant probeert een andere truc, namelijk het vervalsen van de officiële telefoonnummers op de contactpagina van de banksite. Als gebruikers een foutmelding krijgen of achterdochtig worden, is het de hoop dat de ze de bank via de valse telefoonnummers bellen, in plaats van de echte nummers.
Volgens Symantec gaat het om "wegwerp" telefoonnummers die eenvoudig via internet zijn aan te maken. De criminelen zouden op deze manier slachtoffers gerust willen stellen en tijd te rekken om de frauduleuze transacties uit te voeren of proberen zo om vertrouwelijke gegevens te achterhalen. Shylock heeft het vooral op Britse bankklanten voorzien.
Deze posting is gelocked. Reageren is niet meer mogelijk.