BANK 2014/09

Temat numeru: E-łowy na nieuważnych

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

Uruchomienie spreparowanego linku prowadzi do zainfekowania komputera złośliwym oprogramowaniem i rekonfiguracji systemu operacyjnego.

Marcin Złoch

Szanowny Kliencie, przesylka kurierska Nr: 0015900650754743774; Kwota pobrania: 147,50 zl. Oczekuje na odbior do 2014-07-30 (pisownia oryginalna). Wiele osób, dostając taki e-mail, bez wahania uda się po odbiór przesyłki. Tymczasem ten list, pochodzący rzekomo od Poczty Polskiej, zawiera także archiwum ZIP, zawierające plik, który ma udawać fakturę. Tak naprawdę, klikając w plik znajdujący się w archiwum, instalujemy na komputerze złośliwe oprogramowanie. Po tym, jak zostanie uruchomione na komputerze, dodaje wpis do rejestru, który powoduje automatyczne uruchamianie zagrożenia przy każdym starcie systemu Windows. Regularnie kontaktuje się ono ze zdalnym serwerem w oczekiwaniu na polecenia: pobrania danego pliku, uruchomienia pliku, przesłania zgromadzonych danych czy aktualizacji do najnowszej wersji.

Inny świeży przykład e-maila od cyberprzestępców: Dostep zostal zablokowany. Dla wlasnego bezpieczenstwa, mamy zablokowany dostep do konta. Aby odblokowac dostep do serwisu, kliknij: Zaloguj sie do iPKO i przystapic do procesu weryfikacji. E-maile podobnej treści dostali w ostatnim czasie klienci BNP Paribas Banku Polska, Citibanku Online, Banku Zachodniego WBK czy ING Banku Śląskiego.

Klikasz – tracisz

Jak przebiegają tego typu ataki? Ofiara klika w link lub otwiera załącznik, co prowadzi do zainfekowania jej komputera złośliwym oprogramowaniem. Nie jest to jednak zwykłe złośliwe oprogramowanie, lecz program do rekonfiguracji systemu użytkownika, przygotowujący go do następnej fazy ataku. W dalszej kolejności użytkownik, chcąc połączyć się z serwisem bankowym on-line, zostaje przekierowany na stronę phishingową, która zbiera prywatne dane: nazwę i hasło użytkownika.

Oczywiście internetowi oszuści nie ograniczają się do użytkowników systemów bankowości elektronicznej. Na ich celownikach znaleźli się także klienci telekomów – m.in. Polkomtela i Netii. W fałszywej korespondencji zazwyczaj podawana jest wartość faktury i numer konta, na który należy wykonać przelew. Oczywiście nie jest to rachunek operatora telekomunikacyjnego. Co ciekawe, ofiarami internetowych wyłudzeń padają firmy zajmujące się ich wykrywaniem i zwalczaniem. Przykładowo Kaspersky Lab Polska poinformował o pojawieniu się masowej wysyłki potencjalnie niebezpiecznych e-maili, w których atakujący podszywają się pod tę firmę. Wiadomości docierające do użytkowników posiadają temat „Uwaga! Wykryto szkodliwe oprogramowanie w Twoim telefonie!” i nakłaniają użytkownika do zainstalowania załączonej aplikacji na system Android.

Czy cyberzłodziejom opłaca ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI