В Бразилии ландшафт мобильного банкинга снова подвергается угрозам, поскольку кибербезопасность сталкивается с новыми вызовами. Недавние исследования компании ThreatFabric, занимающейся кибербезопасностью, выявили сложную кампанию по распространению вредоносного ПО, нацеленную на клиентов мобильных банков. Эта тревожная тенденция подчеркивает постоянную уязвимость цифровых финансовых услуг перед злоумышленниками.
Детали кампании по распространению вредоносного ПО
Согласно анализу ThreatFabric, группа, известная как DukeEugene, находится в авангарде этой кампании. Они используют фишинговые электронные письма, чтобы обманом заставить пользователей скачать вредоносное приложение для Android, известное как Rocinante. Этот дроппер предназначен для проникновения в устройства, что позволяет злоумышленникам извлекать конфиденциальную личную информацию.
Данные, собранные через эту злонамеренную схему, включают персонально идентифицируемую информацию (PII), полученную через поддельные страницы входа, маскирующиеся под легитимные банковские порталы. ThreatFabric поясняет процесс: «Информация немного меняется в зависимости от того, какая поддельная страница входа была использована для ее получения, и включает информацию об устройстве, такую как модель и номер телефона, CPF номер, пароль или номер счета».
Эта информация затем систематически организуется и передается на чат-платформу, доступную преступникам, что облегчает дальнейшие мошеннические действия, включая банковские переводы. Последствия таких нарушений значительны не только для отдельных пользователей, но и для целостности банковского сектора в Бразилии.
По мере того как цифровой ландшафт продолжает развиваться, необходимость в повышенной бдительности и надежных мерах кибербезопасности становится все более критичной как для потребителей, так и для финансовых учреждений.