PREBYTES Security Incident Response Team ostrzega przed fałszywymi konsultantami banku i złośliwym oprogramowaniem SpyWindow
27.09.2019, 11:23aktualizacja: 27.09.2019, 11:23
Pobierz materiał i Publikuj za darmo
rawpixel.com
Zmiany w logowaniu do bankowości, jakie zostały wprowadzone przez banki w połowie września br. pod wpływem dyrektywy PSD2, zmusiły cyberprzestępców do większej kreatywności. Mamy do czynienia z nowym scenariuszem ataku i zupełnie nowym złośliwym oprogramowaniem o nazwie SpyWindow. Eksperci cyberbezpieczeństwa z PREBYTES SIRT opublikowali na https://sirt.pl analizę scenariusza ataku na użytkowników bankowości internetowej.
Cyberprzestępcy będą jeszcze skuteczniej manipulować zachowaniem potencjalnej ofiary poprzez wejście z nią w bezpośrednią interakcję za pośrednictwem telefonu i poczty e-mail. Doskonałym pretekstem do nawiązania osobistego kontaktu z ofiarą stały się właśnie wprowadzone zmiany.
Cyberprzestępca dzwoni do wytypowanej przez siebie ofiary. Podając się za konsultanta banku informuje o potrzebie dopełnienia formalności dotyczących wdrożenia PSD2 i namawia, aby użytkownik podążał za wydawanymi poleceniami.
Po wzbudzeniu zaufania cyberprzestępca wysyła do ofiary wiadomość e-mail. Zawiera ona rzekomo zabezpieczony poufny dokument, który należy pobrać z zamieszczonego linku.
Kontynuując rozmowę, cyberprzestępca podaje hasło niezbędne do rozpakowania zapakowanego programu do podpisywania dokumentu. W rzeczywistości jest to złośliwe oprogramowanie o nazwie SpyWindow. Uruchomiony SpyWindow będzie się uwiarygadniał logiem banku, którego ofiara jest klientem.
SpyWindow jest narzędziem do wyłudzenia danych do logowania w bankowości oraz kodów autoryzacyjnych, które są podczas rozmowy z użytkownikiem wysyłane do cyberprzestępcy. Dysponując danymi logowania do bankowości internetowej oraz kodami autoryzacyjnymi, haker przejmuje pełną kontrolę nad kontem użytkownika bankowości.
Po pomyślnie zakończonym fikcyjnym procesie podpisywania ważnego dokumentu, użytkownik bankowości zostaje z poczuciem rzetelnie i sprawnie zakończonego procesu adoptowania się do zaistniałych zmian.
Cały proceder został szczegółowo opisany na stronie https://sirt.pl
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
POBIERZ ZDJĘCIA I MATERIAŁY GRAFICZNE
Zdjęcia i materiały graficzne do bezpłatnego wykorzystania wyłącznie z treścią niniejszej informacji
| Data publikacji | 27.09.2019, 11:23 |
| Źródło informacji | PREBYTES SIRT |
| Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
Pozostałe z kategorii
-
Image
Podróż kulinarna w rytmie staropolskich tradycji - gęsina w menu LOT Business Class
- PLL LOT wprowadzają wyjątkowe danie - gęsinę, która jest dostępna w listopadzie na wszystkich rejsach dalekodystansowych z Warszawy i Krakowa w LOT Business Class.
- Nowa propozycja przewoźnika to danie w duchu staropolskiej tradycji, które od wieków symbolizuje obfitość i ciepło domowego ogniska.
- PLL LOT konsekwentnie promują polskie dziedzictwo kulinarne i wspierają lokalnych producentów, zapraszając pasażerów do odkrywania rodzimych smaków na pokładzie.- 03.11.2025, 16:15
- Kategoria: Biznes i finanse
- Źródło: PLL LOT
-
Image
Urząd Zamówień Publicznych: jesteśmy prawdziwą skarbnicą danych, z których może skorzystać cała polska gospodarka PAP
Tylko w poprzednim roku, na podstawie Prawa Zamówień Publicznych, udzielonych zostało ok. 153 tys. zamówień na kwotę ponad 330 mld złotych. Z każdym z nich był związany olbrzymi wolumen cennych danych, których integracja mogłaby pozwolić na optymalizację polityk publicznych, przekrojową analizę rynku, przewidywanie makroekonomicznych trendów czy lepsze zarządzanie procesem zakupowym. Stworzenie tej nowej architektury danych o zamówieniach publicznych w Polsce, realizowane przez Urząd Zamówień Publicznych, uzyskało właśnie wsparcie Komisji Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju (OECD).- 03.11.2025, 15:41
- Kategoria: Polityka i społeczeństwo
- Źródło: PAP MediaRoom
-
IV Kongres „Dialog o Gospodarce” - razem kształtujemy bezpieczną przyszłość
27 października w Warszawie odbyła się czwarta edycja Kongresu „Dialog o Gospodarce”, organizowanego przez Federację Przedsiębiorców Polskich.- 03.11.2025, 13:55
- Kategoria: Biznes i finanse
- Źródło: Federacja Polskich Przedsiębiorców
Newsletter
Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.
ZAPISZ SIĘ
