Nie ufajmy linkom
Zarządzanie Ryzykiem 
Człowiek Bezpieczeństwo
PL, 2011-09-21 13:17:47, Wyświetleń: 114, Komentarzy: 0.
Hakerzy znaleźli kolejny sposób na opróżnianie internetowych kont bankowych. Klienci dwóch z największych fińskich banków doświadczyli tego na własnej skórze.
Analitycy z laboratorium F-Secure donoszą o atakach hakerskich na co najmniej dwa z największych fińskich banków – Nordea i Osuusppankki. Pieniądze znikają z kont dobrze zabezpieczonych, bo właściwie wyłudzane są tylko dane służące następnie do przelania pieniędzy na „nieznane rachunki”. Nie wiadomo jeszcze, ile osób straciło w ten sposób pieniądze. Konta w zaatakowanych bankach są stosunkowo dobrze zabezpieczone. Ponieważ w obu bankach korzysta się z jednorazowych haseł do logowania i do potwierdzania transakcji, więc phishing danych jest mało skuteczny. Przestępcy w tym przypadku sięgnęli po technikę „pośrednika” polegającą na przekierowaniu klienta banku na własny, przestępczy serwer. Zwykle wygląda to tak, że na skrzynkę poczty elektronicznej przychodzi e-mail z prośbą o przejście na stronę bankowości elektronicznej w celu corocznej, ponownej konfiguracji konta. W treści e-maila jest link do sfałszowanej strony logowania banku. Klient loguje się własnym loginem i jednorazowym hasłem, po czym wyświetla mu się komunikat: „Zaczekaj dwie minuty...”. I to jest czas, aby na serwerze został przygotowany przelew z atakowanego konta na nieznany rachunek. Po dwóch minutach użytkownik jest proszony o podanie kodu potwierdzającego transakcję, co ostatecznie uruchamia przelew. Po czym użytkownikowi wyświetla się podziękowanie za współpracę…
F-Secure ostrzega, że właściciel francuskiego serwera, z którego wychodzą ataki, dysponuje ponad 90 domenami, które może wykorzystać do przestępstw.
Michał Iwan, dyrektor zarządzający F-Secure Polska ostrzega, że ataki mogą być przeprowadzone również na banki nie tylko w Finlandii. Wystarczy przypomnieć, że kilka miesięcy temu Trojan ZeuS wyłudzał dane w bankowości elektronicznej. Zarażone są już komputery w 196 krajach, w tym w Polsce. – Nie ufajmy linkom do konta bankowego przesyłanym mailem – przestrzega F-Secure.
Ryzyko w garści
Ryzyko tego, że będziesz koleją ofiarą będzie mniejsze jeżeli:
- do bankowości elektronicznej będziesz logować się wyłącznie z zaufanego łącza
- na bieżąco będziesz uaktualniać program antywirusowy, z którego korzystasz
- nie będziesz odpowiadać na e-maile z banku klikając na podany link
Oceń jaki wpływ może to mieć na Ciebie
Trwa ładowanie komentarzy...
