G DATA Software ostrzega przed nowym atakiem na klientówbankowości internetowej banku PKO BP. Cyberprzestępcy wykorzystujądo tego wyrafinowany mechanizm, łączący kilka technik, w tymsprytny sposób na wyłudzenie haseł jednorazowych. Atak rozpoczyna się od zachęcenia użytkownika do aktualizacji FlashPlayera w trakcie wizyty na zainfekowanej stronie WWW. W istocieplik pobrany jako aktualizacja to trojan, który atakuje plik host,dzięki czemu może przekierować użytkownika na dowolną stronęWWW. Użytkownik, chcąc dokonać operacji na swoim koncie, klika w skrótlub wpisuje adres w przeglądarkę. W wyniku działania trojana,zamiast strony banku otwiera się strona internetowacyberprzestępców (oczywiście wyglądająca niemal identycznie, jakserwis transakcyjny banku). Jednak w tym miejscu kończą siępodobieństwa do klasycznego ataku phishingowego, ponieważprzestępcy dodali kolejny krok - po "zalogowaniu się" do bankuotwiera się kolejna strona, na której użytkownik proszony jest opodanie pięciu kolejnych haseł jednorazowych. Jest to niezwyklegroźne, ponieważ dysponując kombinacją tych trzech informacji,cyberprzestępcy są w stanie przelać wszystkie środki na koncieklienta banku na dowolne konto. Kluczowym elementem ochrony przed tym atakiem jest niedopuszczeniedo zainstalowania się fałszywej aktualizacji Flash Playera.
