Twórcy trojanów Mekotio i Grandoreiro aresztowani. Ich celami były instytucje finansowe

Grupa odpowiedzialna za popularne trojany Mekotio i Grandoreiro została w środę aresztowana na terenie Hiszpanii. Policja zatrzymała aż 16 osób, które zajmowały się ich obsługą i rozpowszechnianiem na terenie Europy.

Serwis The Hacker News poinformował, że zorganizowana grupa wykorzystywała oprogramowanie w atakach phishingowych wymierzonych w osoby zatrudnione w instytucjach finansowych. Oszuści zostali zatrzymani w kilku miejscowościach znajdujących się na terenie Hiszpanii, co sugeruje, że grupa mogła dzielić się zadaniami pomiędzy osobami zlokalizowanymi w innych częściach kraju.

Oszuści wykorzystywali technikę znaną jako e-mail spoofing. Oznacza ona rozsyłanie maili, których dane nagłówkowe (czyli nazwa i adres e-mail nadawcy) zostały zmodyfikowane tak, aby wyglądały na pochodzące z innego źródła. W ten sposób hakerzy mogą przekonać ofiary, że wiadomość przyszła z zaufanego źródła.

Ofiary otrzymywały od cyberprzestępców wiadomości, które udawały komunikaty pochodzące od firm zajmujących się usługami dostarczania przesyłek. Stosowano także oszustwo na powoływanie się na instytucje rządowe, takie jak Ministerstwo Skarbu. Odbiorca, po otrzymaniu spreparowanej wiadomości, był zachęcany do kliknięcia łącza, które potajemnie pobierało złośliwe oprogramowanie na jego urządzenie.

Trojany Mekotio i Grandoreiro przechwytywały transakcje przeprowadzane przez użytkownika na stronach banku. Dzięki temu oszuści byli w stanie wyprowadzić pieniądze na konta kontrolowane przez grupę. Następnie pieniądze dywersyfikowano, wysyłając je na inne konta lub wypłacając gotówkę w bankomatach aby utrudnić ewentualne śledztwo.

Służbom ścigania udało się skonfiskować sprzęt komputerowy, telefony komórkowe i dokumenty zebrane przez grupę. Dzięki przeanalizowaniu ponad 1800 wiadomości rozesłanych przez oszustów, policji udało się zablokować próbę transferów o łącznej wartości 3,5 miliona euro. Prawdopodobnie cała akcja przyniosła cyberprzestępcom ponad 276 tysięcy euro, z czego 87 tysięcy euro udało się odzyskać.

Mając na uwadze rosnącą popularność tego rodzaju kampanii, zalecane jest zachowanie szczególnej ostrożności, by samemu nie stać się ofiarą tego rodzaju ataku. Dostając wiadomość e-mail lub SMS-a z łączem należy zawsze weryfikować jego pochodzenie przed kliknięciem w link.