PREBYTES Security Incident Response Team ostrzega przed fałszywymi konsultantami banku i złośliwym oprogramowaniem SpyWindow
27.09.2019, 11:23aktualizacja: 27.09.2019, 11:23
Pobierz materiał i Publikuj za darmo
rawpixel.com
Zmiany w logowaniu do bankowości, jakie zostały wprowadzone przez banki w połowie września br. pod wpływem dyrektywy PSD2, zmusiły cyberprzestępców do większej kreatywności. Mamy do czynienia z nowym scenariuszem ataku i zupełnie nowym złośliwym oprogramowaniem o nazwie SpyWindow. Eksperci cyberbezpieczeństwa z PREBYTES SIRT opublikowali na https://sirt.pl analizę scenariusza ataku na użytkowników bankowości internetowej.
Cyberprzestępcy będą jeszcze skuteczniej manipulować zachowaniem potencjalnej ofiary poprzez wejście z nią w bezpośrednią interakcję za pośrednictwem telefonu i poczty e-mail. Doskonałym pretekstem do nawiązania osobistego kontaktu z ofiarą stały się właśnie wprowadzone zmiany.
Cyberprzestępca dzwoni do wytypowanej przez siebie ofiary. Podając się za konsultanta banku informuje o potrzebie dopełnienia formalności dotyczących wdrożenia PSD2 i namawia, aby użytkownik podążał za wydawanymi poleceniami.
Po wzbudzeniu zaufania cyberprzestępca wysyła do ofiary wiadomość e-mail. Zawiera ona rzekomo zabezpieczony poufny dokument, który należy pobrać z zamieszczonego linku.
Kontynuując rozmowę, cyberprzestępca podaje hasło niezbędne do rozpakowania zapakowanego programu do podpisywania dokumentu. W rzeczywistości jest to złośliwe oprogramowanie o nazwie SpyWindow. Uruchomiony SpyWindow będzie się uwiarygadniał logiem banku, którego ofiara jest klientem.
SpyWindow jest narzędziem do wyłudzenia danych do logowania w bankowości oraz kodów autoryzacyjnych, które są podczas rozmowy z użytkownikiem wysyłane do cyberprzestępcy. Dysponując danymi logowania do bankowości internetowej oraz kodami autoryzacyjnymi, haker przejmuje pełną kontrolę nad kontem użytkownika bankowości.
Po pomyślnie zakończonym fikcyjnym procesie podpisywania ważnego dokumentu, użytkownik bankowości zostaje z poczuciem rzetelnie i sprawnie zakończonego procesu adoptowania się do zaistniałych zmian.
Cały proceder został szczegółowo opisany na stronie https://sirt.pl
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
POBIERZ ZDJĘCIA I MATERIAŁY GRAFICZNE
Zdjęcia i materiały graficzne do bezpłatnego wykorzystania wyłącznie z treścią niniejszej informacji
| Data publikacji | 27.09.2019, 11:23 |
| Źródło informacji | PREBYTES SIRT |
| Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
Newsletter
Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.
ZAPISZ SIĘPozostałe z kategorii
-
Majówkowa promocja na stacjach ORLEN pozwoli zaoszczędzić do 40 groszy na litrze paliwa PAP
Ruszyła właśnie majówkowa promocja na stacjach paliw ORLEN, w ramach której nowi i obecni uczestnicy programu lojalnościowego ORLEN VITAY mogą zatankować paliwo taniej o 30 groszy za litr, a posiadacze Karty Dużej Rodziny - aż o 40 groszy. Klienci wszystkich stacji ORLEN w całej Polsce będą mogli kupić w promocyjnej cenie nawet 100 litrów paliwa. Ze specjalnych rabatów skorzystać będą mogli również użytkownicy pojazdów elektrycznych, zarejestrowani w aplikacji ORLEN Charge.- 26.04.2024, 15:22
- Kategoria: Biznes i finanse
- Źródło: PAP MediaRoom
-
Image
Za nami XII edycja Kongresu HR Spółek Giełdowych SEG
W dniach 23-24 kwietnia br. w Hotelu Warszawianka w Jachrance odbyła się XII edycja Kongresu HR Spółek Giełdowych SEG. Podczas spotkania działów HR poruszone zostały tematy dotyczące: wykorzystania sztucznej inteligencji w codziennej pracy, zarządzania underperformancem, ochrony sygnalistów, dyrektywy Equal Pay, wymogów sprawozdawczych dot. pracowników i łańcucha wartości wynikających z ESRS oraz, pracowników pokolenia Z oraz pokolenia silver na rynku, systemowego podejścia do wellbeingu w organizacji, nowoczesnych benefitów łączących potrzeby Gen Z i silversów.- 26.04.2024, 14:58
- Kategoria: Biznes i finanse
- Źródło: Stowarzyszenie Emitentów Giełdowych
-
Image
H2POLAND: wodór jest wielką szansą, ale też zagadką PAP
„Wodór jest wielką szansą, ale też zagadką. Zaletą tego rodzaju technologii jest bowiem zeroemisyjność, z drugiej strony nie wiadomo, jak się one wpiszą w światowy rynek, czy będzie to paliwo konkurencyjne” - wskazywał Marek Woźniak, marszałek województwa wielkopolskiego, uczestniczący w H2POLAND & NetZero Forum. Jego zdaniem, jeśli wodór będzie zbyt drogi, to trudno mu będzie się przebić na światowym rynku, ale gdy jego cena będzie konkurencyjna - zyska przewagę nad innymi paliwami, dzięki swoim ekologicznym walorom.
- 26.04.2024, 14:15
- Kategoria: Biznes i finanse
- Źródło: PAP MediaRoom
