ING ostrzega klientów przed nowym trojanem

Klienci ING Banku Śląskiego, którzy korzystają z kodów do autoryzacji transakcji przesyłanych SMS-em, powinni uważać na ataki "Man-in-the-Mobile" - pojawił się nowy trojan, który wykrada dane.

Trojan korzysta z istniejącego już mechanizmu pozyskania użytkownika i hasła do bankowości internetowej. Atak został uzupełniony o działania socjotechniczne wykorzystujące Man-in-the-Browser, co ma na celu pozyskanie informacji o telefonie klienta wykorzystywanym do kodów SMS takich jak producent, model i numer telefonu. Prośba o podanie tych danych jest tłumaczona wprowadzeniem nowych środków bezpieczeństwa.

Klient po podaniu danych otrzymuje SMS z linkiem do pobrania nowego certyfikatu bezpieczeństwa, który w rzeczywistości jest złośliwą aplikacją. Aplikacja ta monitoruje przychodzące SMS-y i uruchamia tylne wejście (backdoor) pozwalające na zarządzanie telefonem klienta, poprzez SMS-y cyberprzestępcy.

ING na swoich stronach podaje klientom krótką instrukcję, jak nie dać się oszukać i na co uważać.

Co możemy zrobić by ograniczyć możliwość wystąpienia opisanego powyżej ataku?

1. Po pierwsze: ING Bank Śląski nie prosi Klientów o podawanie informacji na temat używanego do autoryzacji telefonu oraz nie wymaga instalacji żadnego oprogramowania na tychże telefonach, aby autoryzować transakcje za pomocą kodów SMS.

2. Po drugie: należy zabezpieczyć komputer:

    * Zainstaluj niezbędne programy zabezpieczające tj program antywirusowy czy zaporę ogniową
    * Regularnie aktualizuj system operacyjny Windows i sygnatury antywirusowe
    * Zabezpiecz komórkę instalując program antywirusowy

3. Po trzecie - nie należy:

    * Otwierać podejrzanych maili lub SMS-ów oraz korzystać z podawanych tam linków czy załączników
    * Instalować oprogramowania nieznanego pochodzenia
    * Odwiedzać podejrzanych stron WWW

4. Po czwarte - zachowaj zdrowy rozsądek, traktuj z dystansem wszystkie maile, SMS’y i telefony, w których jesteś proszony o dane osobowe, PIN czy hasło. Jeżeli nawet na stronie banku zostałeś poproszony o podanie danych, o które do tej pory bank nie pytał, zadzwoń do banku i sprawdź czy na pewno o te dane pyta bank a nie Trojan Zeus!

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"