PREBYTES Security Incident Response Team ostrzega przed fałszywymi konsultantami banku i złośliwym oprogramowaniem SpyWindow
27.09.2019, 11:23aktualizacja: 27.09.2019, 11:23
Pobierz materiał i Publikuj za darmo
rawpixel.com
Zmiany w logowaniu do bankowości, jakie zostały wprowadzone przez banki w połowie września br. pod wpływem dyrektywy PSD2, zmusiły cyberprzestępców do większej kreatywności. Mamy do czynienia z nowym scenariuszem ataku i zupełnie nowym złośliwym oprogramowaniem o nazwie SpyWindow. Eksperci cyberbezpieczeństwa z PREBYTES SIRT opublikowali na https://sirt.pl analizę scenariusza ataku na użytkowników bankowości internetowej.
Cyberprzestępcy będą jeszcze skuteczniej manipulować zachowaniem potencjalnej ofiary poprzez wejście z nią w bezpośrednią interakcję za pośrednictwem telefonu i poczty e-mail. Doskonałym pretekstem do nawiązania osobistego kontaktu z ofiarą stały się właśnie wprowadzone zmiany.
Cyberprzestępca dzwoni do wytypowanej przez siebie ofiary. Podając się za konsultanta banku informuje o potrzebie dopełnienia formalności dotyczących wdrożenia PSD2 i namawia, aby użytkownik podążał za wydawanymi poleceniami.
Po wzbudzeniu zaufania cyberprzestępca wysyła do ofiary wiadomość e-mail. Zawiera ona rzekomo zabezpieczony poufny dokument, który należy pobrać z zamieszczonego linku.
Kontynuując rozmowę, cyberprzestępca podaje hasło niezbędne do rozpakowania zapakowanego programu do podpisywania dokumentu. W rzeczywistości jest to złośliwe oprogramowanie o nazwie SpyWindow. Uruchomiony SpyWindow będzie się uwiarygadniał logiem banku, którego ofiara jest klientem.
SpyWindow jest narzędziem do wyłudzenia danych do logowania w bankowości oraz kodów autoryzacyjnych, które są podczas rozmowy z użytkownikiem wysyłane do cyberprzestępcy. Dysponując danymi logowania do bankowości internetowej oraz kodami autoryzacyjnymi, haker przejmuje pełną kontrolę nad kontem użytkownika bankowości.
Po pomyślnie zakończonym fikcyjnym procesie podpisywania ważnego dokumentu, użytkownik bankowości zostaje z poczuciem rzetelnie i sprawnie zakończonego procesu adoptowania się do zaistniałych zmian.
Cały proceder został szczegółowo opisany na stronie https://sirt.pl
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
POBIERZ ZDJĘCIA I MATERIAŁY GRAFICZNE
Zdjęcia i materiały graficzne do bezpłatnego wykorzystania wyłącznie z treścią niniejszej informacji
| Data publikacji | 27.09.2019, 11:23 |
| Źródło informacji | PREBYTES SIRT |
| Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
Pozostałe z kategorii
-
Andersen Consulting zwiększa możliwości rozwoju organizacyjnego dzięki połączeniu z Omni HR Consulting
- 01.08.2025, 15:05
- Kategoria: Biznes i finanse
- Źródło: Business Wire
-
Andersen Consulting zwiększa możliwości wykorzystania sztucznej inteligencji dzięki przejęciu NextGen Invent
- 01.08.2025, 14:52
- Kategoria: Biznes i finanse
- Źródło: Business Wire
-
Image
enel-med: inwestycja w jakość się opłaca
Centrum medyczne enel-med już po raz dziewiąty zostało uhonorowane prestiżowym tytułem Gwiazdy Jakości Obsługi w kategorii „Przychodnie lekarskie”. Wyróżnienie przyznawane jest na podstawie opinii samych konsumentów, którzy oceniają jakość obsługi i satysfakcję z usług.- 01.08.2025, 09:00
- Kategoria: Biznes i finanse
- Źródło: enel-med
Newsletter
Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.
ZAPISZ SIĘ
