Uwaga, użytkownicy bankowości elektronicznej! W polskiej cyberprzestrzeni grasuje nowy złośliwy program, którego instalacja może doprowadzić do utraty środków zgromadzonych na rachunku - ostrzega CERT Polska.
Jak poinformował w komunikacie prasowym CERT Polska, działający w ramach instytutu badawczego NASK, złośliwe oprogramowanie o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł jednorazowych do kont bankowości elektronicznej.
Jak atakuje? Proces rozpoczyna się od zainfekowania komputera ofiary, na przykład przy pomocy e-maila zawierającego link do strony z wirusem. Program - niewidoczny dla użytkownika komputera - może się też sam zainstalować przy odwiedzaniu podejrzanych witryn internetowych.
Następnie, kiedy użytkownik odwiedzi stronę internetową swojego banku, wyświetla mu się komunikat o możliwości instalacji aplikacji na telefon będącej "certyfikatem E-Security".
W celu ściągnięcia tego "certyfikatu" należy wybrać system operacyjny wykorzystywany przez nasz telefon komórkowy, a następnie podać jego numer. Przykład takiego komunikatu znajduje się poniżej.
Na podany numer telefonu przychodzi następnie wiadomość SMS, której nadawca podaje się za nasz bank. W jej treści znajduje się odsyłacz do pliku z aplikacją przeznaczoną dla naszego systemu operacyjnego. Co ciekawe, przestępcy oferują również instrukcję tłumaczącą, jak włączyć instalację aplikacji z nieznanych źródeł. Wymóg włączenia takiej opcji tłumaczony jest faktem, że jest to "opracowanie autorskie" banku przez co "Twój smartfon może blokować jego instalację".
Mogą opróżnić konto
Każdy, kto zdecyduje się na instalację, a następnie uruchomienie oprogramowania na swoim telefonie, jest już zdany na łaskę przestępców. Mają oni możliwość przechwytywania wiadomości SMS zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji.
W efekcie, kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie zalogować się na konto bankowe użytkownika i przelać wszystkie znajdujące się tam pieniądze na wybrane przez siebie konto.
Aby uwiarygodnić swoje działania i nie wzbudzić podejrzeń użytkownika, cyberprzestępcy starannie przygotowali szatę graficzną aplikacji, łącznie z komunikatami o ochronie bezpieczeństwa. Dodatkowo używają logo banku, w którym ofiara prowadzi swoje konto.
Jak się nie dać?
- Aby zminimalizować ryzyko zostania oszukanym, warto mieć na swoim komputerze zainstalowane oprogramowanie antywirusowe, ale i to nie daje całkowitej pewności - złośliwe oprogramowanie jest tak napisane, żeby unikać wykrycia przez znane systemy antywirusowe, a producenci nie zawsze nadążają aktualizować bazy danych programów - tłumaczy w rozmowie z tvn24.pl Piotr Kijewski, kierownik CERT Polska.
W przypadku E-Security trzeba jednak podać numer telefonu i zainstalować aplikację - tu też jest miejsce na rozsądek użytkownika. Warto na przykład zadzwonić do swojego banku i spytać, czy aby na pewno aplikacja, o której zainstalowanie się zostało poproszonym jest zrobiona przez bank.
Polska pod ostrzałem
- Działanie E-Security jest dowodem na to, że Polska przestaje być krajem uważanym przez cyberprzestępców za peryferyjny. Coraz częściej to Polacy stają się celem złośliwego oprogramowania stosowanego przez cyberprzestępców - mówi Kijewski.
– Staranne przygotowanie polskiej wersji wirusa świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może zagrozić wielu polskim internautom. Ponadto ta sytuacja najlepiej pokazuje, że nawet najlepsze techniczne zabezpieczenia okażą się niewystarczające, jeśli użytkownik nie zastosuje zasady ograniczonego zaufania i nie będzie z rezerwą podchodził do komunikatów wyświetlanych na ekranie swojego urządzenia – dodaje Kijewski.
Autor: Anna Plutecka / Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock