W sieci pojawił się opis nowego schematu oszustwa związanego z kradzieżą pieniędzy z rachunku bankowego na prawdopodobnie zainfekowanym komputerze - alarmuje Zaufana Trzecia Strona (ZTC).
Do ataku dochodzi podczas przeprowadzania operacji bankowej. Zdaniem ZTC, najbardziej zagrożeni są użytkownicy komputerów, na których zainstalowane zostało złośliwe oprogramowanie, które potrafi modyfikować zawartość strony wyświetlanej użytkownikowi.
Jak wygląda atak?
Ofiara loguje się na prawdziwej stronie banku i wykonuje przelew. Po wpisaniu kodu SMS transakcja zostaje zatwierdzona, ale mimo to, użytkownik jest proszony o ponowne wpisanie kodu z SMS-a. "Zapewne wyświetla na ekranie przekonujący komunikat (np. „przelew nie został zrealizowany, przepisz kod jeszcze raz”) i wyłudza nowy kod jednorazowy, przepisany grzecznie przez ofiarę" - czytamy w serwisie.
Następnie narzędzie cyberprzestępcy tworzy w serwisie bankowym przelew zdefiniowany/zaufany, gdzie jako nazwę odbiorcy podaje nazwę odbiorcy poprzedniego, zleconego przez ofiarę przelewu - opisuje ZTC.
Na ekranie komputera wyświetla się komunikat o tym, że przelew nie został zrealizowany oraz prośba o ponownie wpisanie kodu. Ofiara go przepisuje i w ten sposób kod dostaje się w ręce hakera.
W kolejnym kroku ustawia on maksymalny dobowy limit transakcji i po raz trzeci, i ostatni prosi o przepisanie kodu.
"Na koncie jest już zdefiniowany przelew zaufany, zatem przelewa maksymalną możliwą kwotę na konto słupa, z którego albo przelewa środki na giełdę BTC, albo słup wypłaca w bankomacie" - informuje Zaufana Trzecia Strona.
Autor: tol/gry / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock