De Spaanse politie heeft zestien personen aangehouden op verdenking van het verspreiden van bankmalware en het plunderen van bankrekeningen. De verdachten zouden systemen van slachtoffers met twee banking Trojans hebben geïnfecteerd, genaamd Mekotio en Grandoreiro.
Deze malware wordt verspreid via e-mails die van officiële instanties afkomstig lijken, zoals de Spaanse belastingdienst, het Spaanse ministerie van Financiën en de Spaanse post. De e-mails zijn voorzien van links die naar malware linken. Eenmaal geïnstalleerd kan de bankmalware wanneer slachtoffers voor internetbankieren inloggen allerlei gegevens onderscheppen .
Volgens de Guardia Civil werden transacties van slachtoffers ook aangepast, zodat geld naar andere rekeningen werd overgemaakt. Nadat slachtoffers hun bankzaken hadden uitgevoerd werd hun computer verschillende keren herstart, waarna de toegang werd geblokkeerd. Zo kwamen slachtoffers er pas later achter dat er grote geldbedragen waren buitgemaakt.
De Guardia Civil stelt dat het frauduleuze transacties ter waarde van 3,5 miljoen euro heeft voorkomen. In twintig gevallen waren de aanvallers wel succesvol en konden zo 276.000 euro stelen. Daarvan is inmiddels 87.000 euro veiliggesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.