Vorsicht: Eine Phishing-Kampagne nutzt den Aufstieg von Bre-B und digitalen Schlüsseln in Kolumbien aus, um Bankdaten zu stehlen.
Die Cybersicherheitsexperten von Kaspersky haben vor einer ausgeklügelten Phishing-Kampagne gewarnt, die in Kolumbien im Umlauf ist. Dabei wird das in letzter Zeit weit verbreitete Bre-B-System ausgenutzt. Bre-B ist Kolumbiens neues interoperables Sofortzahlungssystem, das sofortige Zahlungen und Überweisungen ermöglicht, unabhängig davon, bei welcher Stelle Ihr Konto oder Ihre elektronische Einzahlung geführt wird, und das sich auf Finanztransaktionen mit digitalen Schlüsseln konzentriert.
Nach Angaben des Unternehmens senden Angreifer SMS-Nachrichten mit Links an Bankbenutzer, die auf gefälschte Websites umleiten, bei denen es sich scheinbar um Portale von Finanzinstituten handelt, die diese neue Zahlungsmethode bereits implementieren.
Die Banco de la República wurde zu diesen festgestellten Bedrohungen befragt und gab an, dass sie diesbezüglich bereits eine Reihe von Empfehlungen und Warnungen entwickelt habe, darunter auch, dass es nicht notwendig sei, über die Schlüssel zu verfügen, um eine Transaktion mit diesem neuen Mechanismus zu akzeptieren.
„Sie nutzen die vorübergehende Unwissenheit der Benutzer aus, um bekannte Taktiken wie Phishing anzuwenden, die jedoch unter einem neuen Modell präsentiert werden “, erklärt Leandro Cuozzo, Analyst des Global Research and Analysis Team von Kaspersky für Lateinamerika.
Die Kampagne findet zu einem Zeitpunkt statt, an dem das Bre-B-Zahlungssystem – das auf der Verwendung eindeutiger digitaler Schlüssel für jeden Nutzer basiert – von Finanzinstituten und der Regierung aktiv gefördert wird . Dadurch kursieren immer mehr legitime Nachrichten zu diesem Thema, die Angreifer ausnutzen, um ihre schädlichen Mitteilungen zu verschleiern.
Kaspersky warnte, dass die von Cyberkriminellen verwendeten betrügerischen Domains mit Geolokalisierungsfiltern konfiguriert seien. Das bedeutet, dass nur Nutzer, die von Kolumbien aus und von einem mobilen Gerät aus auf die Website zugreifen, die betrügerische Seite aufrufen können. Dies erhöht die Effektivität der Angriffe und erschwert ihre globale Erkennung.
Das Unternehmen gab an, dass es mindestens zehn aktive Adressen im Zusammenhang mit dieser Kampagne verfolgt habe und dass die Angreifer von diesen aus ihre Aktivitäten bis September aufrechterhalten könnten . Dann würden die digitalen Schlüssel für echte Transaktionen im Land verwendet.
Sofortige Zahlungen Foto: Transfiya
- tu-llaveya.com
- Ihr-Schlüssel.com
- keys-now.com
- my-key.com
- mail.tullaveya.com.co
- transfiiya.com
- portallavesbancol.com
- bancoalamanoya.com.co
- bancamovilcol.com
- portaltransaccionalbamcolombia.com
Als Reaktion auf diese Bedrohung wiederholten Kaspersky und Unternehmen des Finanzsektors die folgenden Vorsichtsmaßnahmen:
- Klicken Sie nicht auf Links von unbekannten oder nicht verifizierten Absendern, auch wenn es sich scheinbar um Banknachrichten handelt.
- Greifen Sie auf Finanzportale zu, indem Sie die Adresse direkt in Ihren Browser eingeben oder offizielle Anwendungen verwenden.
- Seien Sie vorsichtig bei Nachrichten, die Dringlichkeit erzeugen, wie etwa Benachrichtigungen über ausstehende Überweisungen oder Kontosperrungen.
- Verwenden Sie zuverlässige Sicherheitslösungen wie Kaspersky Premium, die schädliche Links erkennen und unbefugten Zugriff verhindern.
Laut einer aktuellen Kaspersky-Studie halten 89 Prozent der Kolumbianer digitales Banking und E-Wallets für eine bequeme Möglichkeit, ihr Geld zu verwalten. Dieser technologische Wandel eröffnet auch neue Möglichkeiten für Cyberkriminalität.
„Cybersicherheit hängt nicht nur von der Technologie ab, sondern auch vom Bewusstsein der Nutzer. Durch rechtzeitige Informationen und kontinuierliche Schulung können Risiken deutlich reduziert werden“, so Cuozzo.
Weitere News
eltiempo
