Uważaj z przelewami - na początku wszystko idzie dobrze, a potem...
Cyberprzestępcy mają nową metodę działania. Na początku nie dają żadnych oznak sugerujących zagrożenie. Zaczynają działać po uśpieniu czujności.
Sprytnie – cyberprzestępcy zasłużyli na to, by tak ocenić nowy schemat działania koni trojańskich opracowany przez nich po to, by wykradać pieniądze z naszych kont bankowych. Znajomość języka angielskiego wprawdzie może nas uchronić przed utratą środków, ale autorzy postarali się o to, byśmy nawet nie wyczuli zagrożenia.
Na forum Pozycjonowanie i Optymalizacja przez użytkownika seoskryba_pl opisany został przypadek konia trojańskiego o zupełnie nietypowym schemacie działania, z którym dotąd raczej niewiele osób miało do czynienia i o którym większość z nas nawet by nie pomyślała. I to właśnie jest największy problem, bo nasza czujność zostaje uśpiona.
Jak przebiega atak?
Rzecz bowiem w tym, że początkowo nie ma żadnych oznak świadczących o zagrożeniu. Można ręcznie wpisać adres internetowego serwisu banku (w tym przypadku BZ WBK), przejść na prawdziwą stronę, wykonać przelew (wielokrotnie sprawdzając poprawność wpisanych danych, tutaj: Orange Polska S.A.), zatwierdzić, odebrać SMS-a, wpisać zawarty w nim kod, zatwierdzić wszystko i już.
Przelew (jak wynika z późniejszej analizy) faktycznie dochodzi do odbiorcy, ale ofiara wtedy tego jeszcze nie wie, bo jej oczom ukazuje się nowa strona z żądaniem wpisania nowego kodu. Na telefon przychodzi SMS o treści: „msCode: 1559368 beneficiary modification 75105018231000009239641583 Orange Polska S.A.”. Po jego wpisaniu strona znów prosi o wpisanie kodu, a na telefon trafia SMS: „smsCode: 15622883 for operation: limit change 05.07.2017 17:22”. Wpisujemy, zatwierdzamy, pojawia się informacja, że przelew został wykonany.
Z tym jednak, że (raz) znacznie większa kwota (dwa) trafia na zupełnie inne konto. SMS-y, które faktycznie wysyła bank, mają bowiem w treści informacje, że szczegóły przelewu ulegają zmianie. Gdy oczom ofiary ukazuje się jednak okno, że wpisany kod był nieprawidłowy i należy wpisać go ponownie, po prostu robi ona to, co jej polecono, by jak najszybciej zakończyć już tę sprawę. W wyniku pośpiechu użytkownik traci pieniądze (w opisywanej sprawie – 11 800 złotych).
Jak się uchronić?
Atak może udać się wyłącznie na zainfekowanym komputerze, ponieważ użytkownik rzeczywiście loguje się w autentycznym serwisie swojego banku i to ten ostatni wysyła SMS-y autoryzacyjne. Jedynymi radami (poza posiadaniem aktualnego systemu operacyjnego i programu antywirusowego) może być zatem to, by uważnie czytać treść wiadomości z kodem do autoryzacji i nie wierzyć w „błędnie przepisany kod”.
Źródło: forum.optymalizacja.com (link do wpisu). Foto: jarmoluk/Pixabay (CC0)
Komentarze
11Tylko pamiętajcie jedno gamonie:
każdy cwaniak trafia na lepszego od siebie.....
Takie pułapki żerują na pośpiechu, odruchach, przyzwyczajeniu. Nie raz ktoś robi przelew na ostatnią chwilę, późno....
Brawa dla autora tematu - mega minus dla "geniuszy" w komentarzach...