TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

銀行のサポートチャットを乗っ取る新手のネット詐欺が出現

【概要】

  • 詐欺手法
    • ユーザーがオンラインバンキングアプリケーションにログイン
    • セッションが数分間中断
    • システムがあなたのPCを認識できません。本人確認のために銀行の担当者からご連絡します。身元確認の過程を経なければ、あなたの口座は使えなくなります」とのメッセージが表示される
    • HTMLとJavaScriptを使ったチャットの画面が表示
    • チャットを通じて被害者の情報を盗み出す


【ニュース】

◆銀行のサポートチャットを乗っ取る新手のネット詐欺が出現 (ITmedia, 2012/02/29 07:44)

この手口ではマルウェアを使って中間者攻撃を仕掛け、オンラインバンキングに介入してチャットの画面を表示。攻撃者が銀行の担当者を装ってユーザーに話しかける

http://www.itmedia.co.jp/news/articles/1202/29/news032.html


【関連情報】

◇Shylock (まとめ) (TT Malware Log, 2012/08/08)
http://malware-log.hatenablog.com/entry/Shylock

◆Fake Chat Screen Malware Hijacks Banking Customers (threat post, 2012/02/28 08:37)
https://threatpost.com/fake-chat-screen-malware-hijacks-banking-customers-022812/76264/
http://malware-log.hatenablog.com/entry/2012/02/28/000000

◆Speaking With the Devil: Malware Adds Live Chat to Commit Fraud (IBM, 2012/02/28)
https://securityintelligence.com/speaking-with-the-devil-malware-adds-live-chat-to-commit-fraud/
http://malware-log.hatenablog.com/entry/2012/02/28/000000


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆中間者攻撃 / MitM / Man in the Middle Attack (まとめ)
https://malware-log.hatenablog.com/entry/MitM


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023