Uwaga klienci banków! Konta w sieci atakuje nowy typ wirusa. Kradzież jest wyrafinowana: cyberprzestępcy atakują system autoryzacji używający kodów sms-owych. Swoich klientów przed nowym niebezpiecznym szkodnikiem ostrzega ING Bank Śląski.
Na stronie ING banku Ślaskiego można znaleźć artykuł dokładnie opisujący mechanizm działania nowego trojana. Atak został nazwany Man-in-the-Mobile. Polega na skłonieniu użytkownika do podania dokładnych informacji o aparacie telefonicznym, używanym do autoryzacji transakcji bankowych.
Oparty na socjotechnice komunikat na stronie internetowej przekonuje do zainstalowania w aparacie specjalnego certyfikatu bezpieczeństwa, który ma gwarantować szczególne bezpieczeństwo autoryzacji komunikacji z bankiem. Wszystko oczywiście w imię zwiększenia bezpieczeństwa transakcji.
Po podaniu tych informacji klient otrzymuje na swój telefon SMS-a z linkiem do pobrania rzekomego nowego certyfikatu bezpieczeństwa. W rzeczywistości jest to złośliwa aplikacja, służąca do monitorowania otrzymywanych SMS-ów i uruchamiająca przestępcom na zarządzanie zainfekowanym telefonem klienta.
Jej głównym zadaniem jest przesyłanie SMS-ów przychodzących z banku na numer telefonu cyberprzestępcy i ukrywanie tych działań.
- Mieliśmy sygnały z Hiszpanii o pojawieniu się nowego wirusa Trojan Zeus. Oczywiście ten wirus pojawił się na rynku, zbiera informacje z różnych banków. Trzeba wykazać pewną czułość w podawaniu danych. W naszym banku nigdy nie prosimy klienta, by podawał mailem swoje PIN-y, dane osobowe, numery telefonów, czy jak w tym przypadku pełną nazwę użytkownika mówi TVN CNBC rzecznik ING Piotr Utrata.
Jak wyjaśniał natomiast ekspert w dziedzinie bezpieczeństwa komputerowego z firmy Kaspersky Lab, trojan Zeus działa w różnych krajach, posługując się różnymi językami - w tym także polskim. - Atak rozpoczyna się serią maili lub SMS-ów od osób, których nie znamy. Zawierają one odnośniki do stron internetowych, które są oczywiście fałszywe, ale szatą graficzną przypominają strony rzeczywistych banków - opisywał Maciej Ziarek z Kasperky Lab Polska.
Jak podkreślił, najsłabszym ogniwem w całym systemie usług internetowo-bankowych jest człowiek. - Większość ludzi wie już, że komputery mogą być atakowane przez wirusy, i że trzeba je zabezpieczać oprogramowaniem antywirusowym. Mało kto jednak zdaje sobie sprawę, że telefon komórkowy również może być narzędziem cyberprzestepcy do ataku - podkreślił Maciej Ziarek.
ING Bank Śląski podkreśla zaś, że nigdy nie prosi Klientów o podawanie informacji na temat używanego do autoryzacji telefonu, ani tez nie wymaga instalacji na telefonach żadnego oprogramowania. Radzi też, by zachować zdrowy rozsądek i z dystansem traktować wszystkie maile, SMSy lub telefony, w których ktoś prosi o dane osobowe, PIN czy bankowe hasło.
Dodatkowo wskazuje, że jeżeli nawet na stronie banku (lub wyglądającej na stronę banku...) klient został poproszony o podanie danych, o które do tej pory bank nie pytał, to lepiej zadzwonić do banku i sprawdzić, czy na pewno o te dane pyta bank a nie Trojan Zeus.
Źródło: TVN CNBC, tvn24.pl
Źródło zdjęcia głównego: TVN SNCB