Pojawiła się nowa wersja trojana – wirusa umożliwiającego dostęp do naszego bankowego konta internetowego. Korzysta on z istniejącego już mechanizmu pozyskania użytkownika i hasła do e-bankowości. Mutacja ta została nazwana Man-in-the-Mobile.
Trojan korzysta z istniejącego już mechanizmu pozyskania użytkownika i hasła do bankowości internetowej.
Trojan krok po kroku
Atak wirusa zaczyna się już od momentu wejścia na stronę banku, która jest sfałszowana. O ewentualnym niebezpieczeństwie informował niedawno ING Bank Śląski, apelując do klientów o dokładne weryfikowanie informacji, o które proszeni jesteśmy podczas logowania się do systemu. Podrobiona strona z wyglądu jest identyczna jak oryginał. Wówczas, następuje prośba o podanie całego hasła dostępu do naszego konta. To powinno zwrócić naszą uwagę, gdyż ING Bank nigdy nie wymaga od klienta podania całego hasła.
ING Bank Śląski zapewnia, że do tej pory nie otrzymał niepokojących informacji od swoich klientów, jednak aby ich przestrzec, zamieścił na swojej stronie kilka wskazówek, na co zwrócić uwagę podczas logowania. „Dzięki tym działaniom informacyjnym chcemy uczulić klientów na nowe zagrożenia, aby byli bardziej ostrożni, a w razie wątpliwości kontaktowali się z nami” – mówi Piotr Utrata, rzecznik ING Banku Śląskiego.
Kolejny etap to prośba o podanie producenta, modelu i numeru telefonu, na który otrzymujemy hasło SMS, by potwierdzić transakcję. W rzeczywistości jest to pozyskanie informacji potrzebnych przy wykorzystywaniu kodów w celu potwierdzenia realizacji transakcji.
Klient po podaniu danych dotyczących telefonu otrzymuje SMS-em link do pobrania, który tak naprawdę jest złośliwą aplikacją. Aplikacja ta monitoruje przychodzące do klienta wiadomości tekstowe i pozwala przestępcy na zarządzanie telefonem klienta. Głównym zadaniem tej aplikacji jest przesyłanie SMS-ów przychodzących z banku na telefon przestępcy.
Te działania wystarczą, aby każdy złodziej miał login, hasło i kody autoryzacyjne do naszego konta.
Jak się ochronić?
1. Należy pamiętać, jak dotychczas przebiegało logowanie do systemu – jeśli maskowaliśmy hasło, bank nie może nagle poprosić o całość naszego kodu dostępu do konta internetowego
2. Bardzo ważna jest ochrona antywirusowa komputera, telefonu komórkowego i regularna aktualizacja systemu operacyjnego komputera.
3. Dostęp do konta przez niepożądane osoby może ułatwić otwieranie podejrzanych maili lub SMS-ów i korzystanie z podawanych tam linków i załączników, odwiedzanie podejrzanych stron internetowych i instalowanie oprogramowania z niepewnych źródeł.
4. Wszelkie maile, SMS-y i telefony, które wymagają od nas podawania danych osobowych, PIN-u bądź hasła powinny wzbudzać zainteresowanie.
5. Gdy na stronie banku pojawi się prośba o podanie informacji, które do tej pory nie były wymagane należy niezwłocznie skontaktować się z bankiem i dowiedzieć się, czy jest to zamierzone działanie ze strony instytucji.
Karolina Kluszczyńska
Źródło: Bankier.pl