1. korisnik je pristupio zaraženoj web stranici i tom prilikom je zarazio svoj pc ( operativni sustav, ili web preglednik, ili neki dodatak za web preglednik )
2. zaraženi pc šalje napadaču prikupljene informacije ( obrasce za prijavu, pasworde, telefonske brojeve ....)
3. napadač šalje lažni SMS žrtvi sa ciljem da žrtva klikne na link koji će uploadati malware na korisnikov smartphone
4. malware se postavlja na žrtvin smartphone
5. napadač pokreće proces prijenosa novčanih sredstava koristeći pritom ukradene pristupne podatke
iz zaraženog pc-a
6. banka šalje autorizacijski SMS ( kod ) na žrtvin smartphon
7. zaraženi smartphon šalje napadaču autorizacijski SMS ( kod ) , čisteći pritom iza sebe tragove o
pristiglim i poslanim porukama
8. napadač dovršava novčanu transakciju autorizirajući ju dobivenim kodom iz koraka 7
Opisani scenario podliježe mnogobrojnim načinima modifikacije , pa čak i uz korištenje tokena, s time što napadač tada čeka žrtvinu inicijaciju transakcije te preusmjerava tijek novčanih sredstava a žrtvi se tom prilikom na ekranu prikazuje lažna web stranica .
Nema komentara:
Objavi komentar