India wordt met de dag het nest van hackers, kort na de in Surat gebaseerde Mehul – die geconfronteerd werd met de situatie die een verlies van Rs opliep. 80.000 – de niet-geïdentificeerde hacker die de controle over de smartphone overneemt en vervolgens de banktransacties controleert, heeft de onderzoeker geverifieerd dat de hackeraccount vals was.
[dropcap]N[/dropcap]Ditzelfde soort werk vond plaats in het leven van Ashish Kumar, inwoner van Indore. Hij was geschokt toen hij meer dan Rs. 200.000 werd van zijn bankrekening geroofd nadat een hacker de smartphone had gehackt en banktransacties met OTP’s had gedaan terwijl hij in slaap was, dit alles gebeurde tussen middernacht en 5 uur ’s ochtends.
Uit onderzoek blijkt dat de hacker een phishing-methode heeft gebruikt waarbij hij een e-mail heeft verzonden die lijkt te zijn verzonden door de bank en hij eiste een soort bankgegevens van het slachtoffer en het slachtoffer verstrekte die gegevens aan phishingmail – nadat hij bankgegevens had gekregen, nam de hacker de controle over de slachtoffers smartphone door achterdeur-malware via sms te verzenden en vanaf de nacht weet hij het apparaat stil te maken, zodat de sms het slachtoffer niet op de hoogte stelt van de activiteit.
Indiase gehackte smartphone om meer dan Rs twee Lakh van bankrekening te stelen
Al deze activiteiten worden niet binnen een dag gedaan. De hacker moet een valse e-mail sturen onder de naam van een bank zodat het lijkt op de echte rekening en de e-mail vraagt om bankgegevens die het slachtoffer zelf heeft verstrekt. De e-mail vroeg Kumar naar zijn bankgegevens, zoals kaartgegevens om de bankrekening te versterken, maar er werd niet naar de pincode gevraagd, zodat het slachtoffer zich echt voelt.
Bankiers zullen nooit e-mails verzenden waarvoor vertrouwelijke bankgegevens nodig zijn, bankier zal nooit een veiligheidskwestie in gevaar brengen met een e-mailservice, of u nu Gmail, Ymail of AOL gebruikt, of ze zullen de rekeninghouder persoonlijk bellen of ze zullen e-mail naar de houder om naar de bank te komen en de vereiste details te verstrekken, maar sommige mensen zijn niet zo op de hoogte van de waarheid, tegenwoordig is de phishing-methode een gunstigere methode voor hackers om iets onder controle te krijgen, met deze methode kan de hacker een smartphone, het e-mailaccount, andere rekeningen met betrekking tot e-mail, ook de bankgegevens.
Dat zegt cyberbeveiligingsexpert Rakshit Tandon. “We verzamelen een deel van de waardevolle informatie, de aanvaller volgt het slachtoffer lange tijd, volgt elke dag hetzelfde slachtoffer, de hacker kreeg hoe dan ook zijn e-mailadres en na ontvangst van een e-mailadres kreeg de hacker zijn persoonlijke bankgegevens via phishing-e-mail aanval. Nu ontving de aanvaller zijn bankgegevens, waarna de fork hem een sms stuurde die leidde tot het openen van de backdoor-malware-inbreuk in de kwetsbaarheid. Kort nadat malware was gedownload, kreeg de hacker volledige controle over de smartphone en nadat het slachtoffer had geslapen, maakt hij de smartphone zachtjes stil en verrichtte hij een transactie (onopgemerkt)”. hij zei
zei de onderzoeker. “De hacker wachtte tot het slachtoffer sliep, zodat hij zijn transactie kan starten die meer dan Rs is. 200.000, hij deed bijna 44 transacties door keer op keer eenmalig wachtwoord (OTP’s) te genereren en hij stuurde de beide OTP’s door naar het anonieme niet-traceerbare nummer en dit alles deed hij onder één kamer in een stille telefoon. De transactie ging door tot 05.00 uur vanaf middernacht.”
De lokale politie en de onderzoekers probeerden de bankrekening te vinden waarop hij het bedrag had overgemaakt, maar de politie kwam erachter dat de bankrekening was geopend op valse documenten. Ambtenaren zeiden: “Misschien zit er een groep achter al deze activiteiten, met de dag worden dit soort gevallen gruwelijker, het hacken van de smartphone en het controleren ervan heeft geen zin, moet de groep of een enkele hacker lokaliseren”