Klienci ING Banku Śląskiego, którzy korzystają z kodów do autoryzacji transakcji przesyłanych SMS-em, powinni uważać na ataki "Man-in-the-Mobile" - pojawił się nowy trojan, który wykrada dane.
Trojan korzysta z istniejącego już mechanizmu pozyskania użytkownika i hasła do bankowości internetowej. Atak został uzupełniony o działania socjotechniczne wykorzystujące Man-in-the-Browser, co ma na celu pozyskanie informacji o telefonie klienta wykorzystywanym do kodów SMS takich jak producent, model i numer telefonu. Prośba o podanie tych danych jest tłumaczona wprowadzeniem nowych środków bezpieczeństwa.
Klient po podaniu danych otrzymuje SMS z linkiem do pobrania nowego certyfikatu bezpieczeństwa, który w rzeczywistości jest złośliwą aplikacją. Aplikacja ta monitoruje przychodzące SMS-y i uruchamia tylne wejście (backdoor) pozwalające na zarządzanie telefonem klienta, poprzez SMS-y cyberprzestępcy.
ING na swoich stronach podaje klientom krótką instrukcję, jak nie dać się oszukać i na co uważać.
Co możemy zrobić by ograniczyć możliwość wystąpienia opisanego powyżej ataku?
1. Po pierwsze: ING Bank Śląski nie prosi Klientów o podawanie informacji na temat używanego do autoryzacji telefonu oraz nie wymaga instalacji żadnego oprogramowania na tychże telefonach, aby autoryzować transakcje za pomocą kodów SMS.
2. Po drugie: należy zabezpieczyć komputer:
* Zainstaluj niezbędne programy zabezpieczające tj program antywirusowy czy zaporę ogniową
* Regularnie aktualizuj system operacyjny Windows i sygnatury antywirusowe
* Zabezpiecz komórkę instalując program antywirusowy
3. Po trzecie - nie należy:
* Otwierać podejrzanych maili lub SMS-ów oraz korzystać z podawanych tam linków czy załączników
* Instalować oprogramowania nieznanego pochodzenia
* Odwiedzać podejrzanych stron WWW
4. Po czwarte - zachowaj zdrowy rozsądek, traktuj z dystansem wszystkie maile, SMS’y i telefony, w których jesteś proszony o dane osobowe, PIN czy hasło. Jeżeli nawet na stronie banku zostałeś poproszony o podanie danych, o które do tej pory bank nie pytał, zadzwoń do banku i sprawdź czy na pewno o te dane pyta bank a nie Trojan Zeus!
Pobierz ebook "Jak otworzyć sklep internetowy - ebook z poradami dla firm"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Człowieka średnio inteligentnego powinno zdziwić pytanie banku o model telefonu, co ma jedno z drugim wspólnego.