Tatanga stielt mTANs und plündert Konten

Nach Beobachtungen von Trusteer verbreitet sich derzeit ein neuer Schädling namens Tatanga. Um an die mTANs von Online-Bankkunden zu kommen, führt der Trojaner einen Man-in-the-Browser-Angriff durch. Dabei erscheint eine Meldung der Kriminellen, sobald sich ein Kunde auf der Webseite seiner Bank eingeloggt hat. Darin wird dem Opfer erklärt, dass es sich um einen Sicherheitscheck handele. Es soll angeblich getestet werden, ob das Handy die Transaktionsnummer (mTAN) empfangen könne. Tatanga fordert den Nutzer auf, die TAN, die er zuvor von seiner Bank per SMS erhalten hat, in das Webformular einzutippen.

Die SMS enthält neben der mTAN Infos zur Überweisung eines Geldbetrages, die der Benutzer nicht veranlasst hat. Auf der Webseite wird jedoch erklärt, dass es sich um „experimentelle Daten“ handelt und kein Geld abgebucht wird, was natürlich nicht stimmt.

Trusteer-Mitarbeiter Amit Klein erklärt, dass der Trojaner in der Lage ist, die von vielen Banken verwendete Out-of-Band-Authentifizierung (Authentisierung über eine zweiten Kanal) auszutricksen und den Diebstahl zu verschleiern. Die betrügerische Absicht ist allerdings daran zu erkennen, dass die Kriminellen offenbar nur über ungenügende Deutschkenntnisse verfügen. Keine deutsche Bank würde derartige Fehler in Anschreiben machen. Allerdings dürfte es für die Angreifer in Zukunft kein Problem darstellen, den fehlerhaften durch einen professionell formulierten Text zu ersetzen.