[ad_1]

C’est assez horrible quand un escroc informatique s’introduit dans votre PC, vole vos mots de passe et vide votre compte bancaire. Désormais, une nouvelle variante de logiciel malveillant utilise un stratagème diabolique pour inciter les gens à transférer volontairement de l’argent de leurs comptes vers le compte d’un cyber-voleur.

le Police criminelle fédérale allemande (le « Bundeskriminalamt » ou BKA en abrégé) a récemment mis en garde les consommateurs contre une nouvelle souche de logiciels malveillants Windows qui attend que la victime se connecte à son compte bancaire. Le logiciel malveillant présente alors au client un message indiquant qu’un crédit a été effectué sur son compte par erreur et que le compte a été gelé jusqu’à ce que le paiement erroné soit retransféré.

Lorsque l’utilisateur involontaire consulte le solde de son compte, le malware modifie les montants affichés dans son navigateur ; il semble qu’il ait récemment reçu un transfert important sur son compte. La victime est invitée à effectuer immédiatement un virement pour restituer les fonds et débloquer son compte. Le logiciel malveillant présente un formulaire de transfert en ligne déjà rempli – avec le compte et les numéros de routage d’un compte bancaire contrôlé par l’attaquant.

Les BKA consultatif n’est pas précis quant à la souche de logiciels malveillants responsable, mais il est de plus en plus courant que les chevaux de Troie bancaires incorporent des « injections Web », des plug-ins conçus sur mesure qui manipulent ce que les victimes voient dans leurs navigateurs Web.

Cette attaque est une extension insidieuse de la tactique mise au point par les Cheval de Troie de zone d’URLqui se spécialise dans la manipulation du solde que les victimes voient lorsqu’elles se connectent à leurs comptes bancaires (nettoyés).

Si vous vous connectez à votre compte bancaire et que vous voyez quelque chose d’étrange, comme une page « en panne pour maintenance » ou une alerte concernant un transfert capricieux, votre meilleure option est de décrocher le téléphone et d’appeler votre banque. Assurez-vous d’utiliser le vrai numéro de téléphone de la banque : les logiciels malveillants tels que le cheval de Troie ZeuS sont connus pour présenter aux nouvelles victimes des messages concernant des problèmes avec le site Web de la banque, ainsi qu’un faux numéro de téléphone d’assistance à la clientèle.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *