Fallstudien beskriver hur den så kallade Eurograbber-attacken gick till. Med hjälp av en väldigt sofistikerad kombination av den ökända Zeus-trojanen och annan skadlig kod lyckades angriparna kapa både dator och mobiltelefon hos tusentals bankkunder. Först smittades offrens dator med skadlig kod och därefter smittades deras mobiltelefoner. På så sätt kunde angriparna ta kontroll över de sms som används för att godkänna banktjänster och därmed kunde de kringgå bankernas krav på dubbel-autentisering. Med den stulna informationen och tillgången till autentiseringsnumret för transaktioner (TAN) kunde angriparna sedan överföra pengar, mellan 500 och 250 000 euro, från offrens respektive konton, till angriparnas målvaktskonton.

– Dagens cyberattacker utvecklas ständigt för att utnyttja de senaste trenderna. Alltfler utför sina banktjänster online och även via mobiltelefonen vilket innebär att vi kommer att få se fler riktade attacker mot banker av den här typen och Eurograbber är ett tydligt exempel på detta. Det bästa sättet att motverka dessa attacker är med en IT-säkerhetslösning som är verksam på flera nivåer och inkluderar såväl nätverk, data och endpoints samt att lösningen uppdateras i realtid med information om nya hot, säger Gabi Reish vid Check point software technologies.

– Cyberattackerna har blivit mer sofistikerade, mer kreativa och mer riktade än tidigare. Som man kan se i fallet Eurograbber fokuserar angriparna på den svagaste länken i kedjan – personerna som använder datorn och mobiltelefonen. Angriparna använder mycket sofistikerad teknik för att utföra och automatisera sina attacker och för att undgå att bli spårade, säger Eran Kalige vid Versafe.