• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

Klienci PKO BP - uwaga na cyberoszustów

19 czerwca 2008 14:39

Ludwik Krakowiak

Polscy klienci bankowości elektronicznej znów na celowniku phisherów. Tym razem obiektem zainteresowania cyberoszustów stali się klienci banku PKO BP. Firma G DATA ostrzega, że mechanizm ataku jest bardzo wyrafinowany i tylko częściowo przypomina standardowe ataki phishingowe.


Użytkownik zachęcany jest do wizyty na zainfekowanej stronie WWW, która proponuje mu aktualizację oprogramowania Flash Player. Instalator Flasha pobierany z witryny jest w rzeczywistości trojanem, modyfikującym plik host, co pozwala przekierować użytkownika na dowolną stronę w Sieci. Po podaniu adresu URL w polu przeglądarki zamiast na stronę banku użytkownik trafia na spreparowaną witrynę, stworzoną przez przestępców, a imitującą serwis bankowy.

Witryna stworzona przez phisherów, podszywająca się pod serwis bankowy PKO BP (źródło: G DATA)

"Jednak w tym miejscu kończą się podobieństwa do klasycznego ataku phishingowego, ponieważ przestępcy dodali kolejny krok - po "zalogowaniu się" do banku otwiera się kolejna strona, na której użytkownik proszony jest o podanie pięciu kolejnych haseł jednorazowych" - czytamy w przygotowanym przez G DATA alercie. Do wykradanych w ten sposób haseł i loginów dochodzi dodatkowa informacja, czyli właśnie hasła jednorazowe, umożliwiające zarządzanie zgromadzonymi na koncie środkami oraz ustawieniami rachunku. W praktyce umożliwia to cybeprzestępcom "wyczyszczenie" konta ofiary przez dokonanie przelewów na dowolny rachunek.

Witryna stworzona przez phisherów, podszywająca się pod serwis bankowy PKO BP (źródło: G DATA)

Przedstawiciel firmy, Paweł Soproniuk, poinformował nas, że atak udało się wykryć prawdopodobnie na bardzo wczesnym etapie i to w dodatku przez przypadek - do jednego ze specjalistów G DATA w środę późnym wieczorem zgłosiła się znajoma z informacją, że coś jest nie tak z jej komputerem. "Sprawa została zbadana i okazało się, że to atak cyberprzestępców. Dlatego w pierwszej kolejności postanowiliśmy ostrzec użytkowników po to, aby zminimalizować skuteczność ataku" - mówi P. Soproniuk.

Jak się chronić?

W trakcie odwiedzania serwisu bankowości elektronicznej zawsze sprawdzaj, czy adres URL strony rozpoczyna się od https:// i czy adres strony jest prawidłowy. Zwracaj uwagę, jak zakończony jest adres (domena główna). "Początek adresu strony jest bardzo łatwo sfałszować" - ostrzega G DATA.

Opisany wyżej atak to kolejny przypadek phishingu wymierzonego w polskich użytkowników, odnotowany w ostatnim czasie. W marcu br. phisherzy posłużyli się nazwą i wizerunkiem Banku Zachodniego WBK S.A.

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• Liczba zatwierdzonych komentarzy (19) |
• dodaj komentarz |
• zobacz wszystkie