Tvrtka Trusteer otkrila je kako inačica programa ZeuS, pod nazivom Ice IX, traži način kako preusmjeriti telefonski poziv banke koji je upućen kupcu te daljnje iskorištavanje istoga. Na svom blogu tvrtka Trusteer napomenula je kako konfiguracije programa Ice IX snimaju detalje telefonskog računa korisnika te kradu njihove podatke o bankovnim računima. Ovo omogućava napadačima preusmjeravanje poziva banke koji su namijenjene kupcima na telefonske brojeve koje kontrolira napadač. Tvrtka Trusteer daje primjer gdje zlonamjerni program prvo ukrade privatne podatke kao što su korisnička imena, lozinke, spremljene informacije odnosno odgovori na tajna pitanja, datumi rođenja i stanje na računu. Nakon toga zlonamjerni program traži korisnike da ažuriraju svoje telefonski broj, jer je on bitan kako bi ih banke mogle kontaktirati. Prijevara je gotova zahtjevom za detaljima telefonskog računa, zbog pogreške u sustavu za sprječavanje prijevara koji se zove Enhanced Internet Authentication. Detalji telefonskog računa koriste se u telefonskim tvrtkama za provjeru identiteta pretplatnika i dopuštanje izmjena računa. Izvorna vijest nalazi se na stranicama portala Infosecurity.
Izvor: LSS Security
Posljednje sigurnosne preporuke