Atak phishingowy na klientów PKO BP

Atak phishingowy na klientów PKO BP19.06.2008 14:47
Redakcja

G DATA Software ostrzega przed nowym atakiem na klientówbankowości internetowej banku PKO BP. Cyberprzestępcy wykorzystujądo tego wyrafinowany mechanizm, łączący kilka technik, w tymsprytny sposób na wyłudzenie haseł jednorazowych. Atak rozpoczyna się od zachęcenia użytkownika do aktualizacji FlashPlayera w trakcie wizyty na zainfekowanej stronie WWW. W istocieplik pobrany jako aktualizacja to trojan, który atakuje plik host,dzięki czemu może przekierować użytkownika na dowolną stronęWWW. Użytkownik, chcąc dokonać operacji na swoim koncie, klika w skrótlub wpisuje adres w przeglądarkę. W wyniku działania trojana,zamiast strony banku otwiera się strona internetowacyberprzestępców (oczywiście wyglądająca niemal identycznie, jakserwis transakcyjny banku). Jednak w tym miejscu kończą siępodobieństwa do klasycznego ataku phishingowego, ponieważprzestępcy dodali kolejny krok - po "zalogowaniu się" do bankuotwiera się kolejna strona, na której użytkownik proszony jest opodanie pięciu kolejnych haseł jednorazowych. Jest to niezwyklegroźne, ponieważ dysponując kombinacją tych trzech informacji,cyberprzestępcy są w stanie przelać wszystkie środki na koncieklienta banku na dowolne konto. Kluczowym elementem ochrony przed tym atakiem jest niedopuszczeniedo zainstalowania się fałszywej aktualizacji Flash Playera.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (58)