--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
昨年、ドイツのオンラインバンキング利用者の約95%ドイツ連邦刑事警察署の刑事責任者であるミルコ・マンスケ氏は、オンライン取引中に銀行顧客に要求されていると主張している。
iTanコードは、顧客のログイン情報以外の追加の認証手段として使用される。
[その他の情報:Windows PCからマルウェアを削除する方法]
しかし、「iTanコードは一度しか使用できないため、オンラインバンキング攻撃を阻止しようとしています。ロンドンのE-犯罪会議でのプレゼンテーション中にManske氏は述べています。問題は、ハッカーがiTanコードを利用してセキュリティ管理を本質的に無駄にして、リアルタイムでトランザクションを実行する方法を見つけ出したことです。攻撃のスタイルは、攻撃者は、ハッキングされたPCと銀行サーバーの間で交換されるデータを変更することができます。トロイの木馬プログラムがトランザクションを変更するブラウザでは、もう1つのバージョンがmanと呼ばれています。
機密情報が含まれているため部分的に検閲されたManske氏は、送金時にiTanコードを使用する2つのシナリオを示しました。シナリオの1つでは、被害者は€500(US $ 677)を送っているという確認を受け取ります。実際、ハッカーが情報を変更して5000ユーロを別のアカウントに移したとManskeは述べています。
もう1つの事件は、技術的に高度なマルウェアプログラマーがどのようになったかを示しています。マンスケ氏によると、ドイツの大手銀行の1社は、大量の資金を使って、「コンピュータと人間を尋ねる完全自動化チューリングテスト」と呼ばれる混乱した手紙の写真が、取引の詳細とともに表示されるという。 CAPTCHAは、自動ボットが登録されないようにするためによく使用されます(電子メールアカウントが多すぎるなど)。銀行のケースでは、CAPTCHAを使用して別のレベルのトランザクション検証を提供しています。
巧妙なサイバー犯罪イノベーションのもう一つの例として、攻撃者はCAPTCHAの完全なコピーをレンダリングする特別なコンポーネントを開発しました中間者の攻撃。そのコピーは、攻撃の間に一見正しいトランザクションの詳細と共に表示されるでしょう。
「非常に有能なプログラマがいくつかあります」