Krakaliśmy i wykrakaliśmy. Wczoraj zaatakowani zostali klienci Inteligo. O ataku donosi witryna dobreprogramy.pl. Schemat był ten sam i najprawdopodobniej przeprowadzony był przez te same osoby. W rozesłanym mailu ponownie były problemy z kodowaniem.Na stronie Inteligo o godzinie 9 rano nie było żadnych ostrzeżeń. W przedniej tego typu akcji kilka osób podało swoje dane. Wg badań amerykańskich, na tego typu maile pozytywnie odpowiadało swego czasu nawet do 5% klientów. Wszystko zależało od „jakości wykonania” phishingu.
Warto pamiętać, że przestępcy komputerowi stosują coraz bardziej skomplikowane technologie i urządzenia do pozyskiwania poufnych informacji finansowych. Tak wynika z ostatniego raportu opublikowanego przez firmę RSA Security. Co więcej, przestępcy mogą korzystać z tych nowoczesnych metod za darmo. Obecnie, w atakach phishingowych najczęściej wykorzystywana jest tzw. technika „Man In The Middle” (MITM). Przestępca staje się tak jakby pośrednikiem między zalogowanym do rachunku online klientem a bankiem, dzięki czemu ma on możliwość pozyskania poufnych informacji w czasie rzeczywistym. Oprogramowanie umożliwiające przechwytywanie danych przesyłanych między klientem a bankiem dostępne jest bezpłatnie, a to z tego powodu, że twórca tego oprogramowania zagwarantował sobie dostęp do wszystkich danych skradzionych przez hackera – pośrednika – twierdzi RSA Security. Z dochodzenia przeprowadzonego przez firmę wynika, że za pomocą tego typu technologii dokonano kradzieży poufnych danych klientów ponad 10 największych banków światowych. Zdaniem firmy należy spodziewać się, że metoda MITM, zaliczana do technik nowej generacji, znacząco rozprzestrzeni się w ciągu następnych 12-18 miesięcy. W lipcu 2007 roku na amerykańskie instytucje finansowe przypadło 63 proc. ataków phishingowych – wynika z analiz przeprowadzonych przez firmę RSA Security. Na drugim miejscu były banki brytyjskie (przypadło na nie 12 proc. ataków), na trzecim i czwartym Kanada oraz Hiszpania (po 6 proc. ataków), na piątym – Włochy (5 proc. ataków phishingowych). Na tle innych krajów Polska wciąż jest oazą spokoju. Ciekawe jak długo?
Po wejściu na fałszywy adres Inteligo, nasz FF ostrzega od razu o niebezpieczeństwie.
Jeśli ktoś jednak nie korzysta z przeglądarki, która chroni przed phishingiem, mógł zobaczyć stronę do złudzenia przypominającą stronę logowania Inteligo. Oczywiście adres jest inny, nie ma też kłódeczki.
Po „zalogowaniu” zbieramy dane osobowe. Trzeba pamiętać, że część z nich jest w zasadzie w systemie transakcyjnym, dlatego nie wiadomo, po co przestępcom wszystkie te informacje.
Ponownie też zbierane są dane karty płatniczej. Tutaj niestety jest większe zagrożenie, bo wszystkie karty debetowe Inteligo można użyć w internecie. Na całe szczęście klienci są zabezpieczeni przez telefon. Konsultanci zawsze żądają hasła jednorazowego.
Weryfikujemy dane po czym klikamy na przycisk zatwierdź.
Tym razem znowu lądujemy na fałszywą stronę, aczkolwiek możemy z niej już trafić na prawdziwą witrynę banku.
A na oryginalnej stronie jeszcze zero informacji o ataku…
Wykonanie samej strony wyszło całkiem ładnie. Pozostałe elementy na całe szczęście wyraźnie wskazują na amatorstwo autorów. Niepokoi jednak, że mamy do czynienia z prawdziwą falą ataków. Najpierw mBank, potem Inteligo… Zważywszy, że prawie wszystkie banki mają już bankowość internetową, możemy mieć cały festiwal phishingowy! Naszym zdaniem na tych dwóch razach się skończy, ale co będzie w przyszłości?