Neue Angriffs-Strategie für mTANs


Es wurde eine neue Angriffsstrategie im Zeus-Trojaner entdeckt, der das mTAN-Verfahren aushebelt. Bisher versuchen Banking-Trojaner, die den PC infiziert haben, auch das mobile Endgerät des Anwenders zu infizieren, das im besten Fall ein Smartphone ist. Mit der neuen Angriffs-Strategie wird einfach versucht, mittels einer gefälschten Warnmeldung zur Verbesserung der Sicherheit die bei der Bank hinterlegte Handynummer auf eine Handynummer zu ändern, die der Angreifer kontrolliert.

Wenn das geschafft ist, hat der Angreifer die gesamte Kontrolle über das Bank-Konto, da er jetzt mit seiner neuen Nummer alle Transaktionen verifizieren kann.

Es gilt also weiterhin: Immer kritisch bleiben und Hirn einschalten!

via heise.de, thanks!