Newsletter

Biznes i finanse

PREBYTES Security Incident Response Team ostrzega przed fałszywymi konsultantami banku i złośliwym oprogramowaniem SpyWindow

27.09.2019, 11:23aktualizacja: 27.09.2019, 11:23

Pobierz materiał i Publikuj za darmo

Pobierz materiał
Pobierz tekst
Kopiuj tekst
Drukuj
rawpixel.com
rawpixel.com

Zmiany w logowaniu do bankowości, jakie zostały wprowadzone przez banki w połowie września br. pod wpływem dyrektywy PSD2, zmusiły cyberprzestępców do większej kreatywności. Mamy do czynienia z nowym scenariuszem ataku i zupełnie nowym złośliwym oprogramowaniem o nazwie SpyWindow. Eksperci cyberbezpieczeństwa z PREBYTES SIRT opublikowali na https://sirt.pl analizę scenariusza ataku na użytkowników bankowości internetowej.

Cyberprzestępcy będą jeszcze skuteczniej manipulować zachowaniem potencjalnej ofiary poprzez wejście z nią w bezpośrednią interakcję za pośrednictwem telefonu i poczty e-mail. Doskonałym pretekstem do nawiązania osobistego kontaktu z ofiarą stały się właśnie wprowadzone zmiany.

Cyberprzestępca dzwoni do wytypowanej przez siebie ofiary. Podając się za konsultanta banku informuje o potrzebie dopełnienia formalności dotyczących wdrożenia PSD2 i namawia, aby użytkownik podążał za wydawanymi poleceniami.

Po wzbudzeniu zaufania cyberprzestępca wysyła do ofiary wiadomość e-mail. Zawiera ona rzekomo zabezpieczony poufny dokument, który należy pobrać z zamieszczonego linku.

Kontynuując rozmowę, cyberprzestępca podaje hasło niezbędne do rozpakowania zapakowanego programu do podpisywania dokumentu. W rzeczywistości jest to złośliwe oprogramowanie o nazwie SpyWindow. Uruchomiony SpyWindow będzie się uwiarygadniał logiem banku, którego ofiara jest klientem.

SpyWindow jest narzędziem do wyłudzenia danych do logowania w bankowości oraz kodów autoryzacyjnych, które są podczas rozmowy z użytkownikiem wysyłane do cyberprzestępcy. Dysponując danymi logowania do bankowości internetowej oraz kodami autoryzacyjnymi, haker przejmuje pełną kontrolę nad kontem użytkownika bankowości.

Po pomyślnie zakończonym fikcyjnym procesie podpisywania ważnego dokumentu, użytkownik bankowości zostaje z poczuciem rzetelnie i sprawnie zakończonego procesu adoptowania się do zaistniałych zmian.

Cały proceder został szczegółowo opisany na stronie https://sirt.pl

Pobierz materiał i Publikuj za darmo

Pobierz tekst
bezpośredni link do materiału
POBIERZ ZDJĘCIA I MATERIAŁY GRAFICZNE
Zdjęcia i materiały graficzne do bezpłatnego wykorzystania wyłącznie z treścią niniejszej informacji
Data publikacji 27.09.2019, 11:23
Źródło informacji PREBYTES SIRT
Zastrzeżenie Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media.

Newsletter

Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.

ZAPISZ SIĘ

Kalendarium