Een Europese bank is het doelwit geworden van een groep criminelen die zich door het gebruik van Apple iPhones wist te verbergen voor de detectiesystemen van de bank. Het stelen van inloggegevens mag dan eenvoudig zijn, het omzeilen van de authenticatieprocedure is een stuk lastiger, stelt beveiligingsbedrijf Trusteer. Veel banken identificeren de apparaten van hun klanten.
Zodra de criminelen, die via phishing of malware de inloggegevens hebben bemachtigd, vanaf een onbekende computer inloggen, gaat er een fraude-alarm af. De bank kan daardoor de accounttoegang beperken of zelfs de inlogpoging weigeren.
Droom
Mobiele toestellen, en met name iPhones, zijn voor criminelen zeer interessant, omdat ze er precies hetzelfde uitzien. Niet alleen fysiek, maar ook hun apparaat-afdruk. Als een gebruiker via de standaard browser op de smartphone naar zijn banksite gaat, zijn de karakteristieken bijna hetzelfde als die van alle andere iPhones. Dezelfde hardware, browser en fonts.
"Dit scenario is een droom voor criminelen die werkelijkheid wordt en de reden waarom de eerder genoemde bank via het mobiele kanaal werd aangevallen", zegt Etay Maor van Trusteer. Hij benadrukt dat de aanval niet via een mobiele app maar via de gewone banksite verliep.
Bij de aanval logden de criminelen met gestolen inloggegevens vanaf een iPhone in. De bank was niet in staat om de iPhone apart te identificeren, omdat die precies hetzelfde er uitzag als de iPhone van het slachtoffer, waardoor er geen fraude-alarm werd gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.