ESET: Útoky na európske online investičné platformy zneužívajú kradnuté osobné údaje

Výskumníci bezpečnostnej spoločnosti ESET analyzovali činnosť kybernetickej skupiny Evilnum, ktorá sa zameriava na fintech spoločnosti zaoberajúce sa online obchodom s akciami. Podľa údajov spoločnosti ESET sa väčšina obetí nachádza v krajinách Európskej únie, našli sa však aj prípady v Austrálii a v Kanade. Hlavným cieľom skupiny Evilnum je sledovať obete a získať finančné informácie o fintech firmách a taktiež o ich klientoch. Evilnum kradne citlivé informácie vrátane údajov o platobných kartách, zoznamy klientov, dáta o investičných operáciách, prístupové údaje do investičných platforiem, prístupové údaje do e-mailových účtov a ďalšie dáta. Kradne aj kópie dokladov, ktoré sú zo zákona vyžadované pre overenie klientovej identity. Za takéto doklady sa považuje väčšinou občiansky preukaz, vodičský preukaz alebo pas. Môže však ísť aj o kópiu účtu za elektrinu, plyn a podobne, na ktorom sa nachádza meno a adresa odberateľa. Skupina má taktiež prístup k technickým údajom svojich obetí, ...