PREBYTES Security Incident Response Team ostrzega przed fałszywymi konsultantami banku i złośliwym oprogramowaniem SpyWindow
27.09.2019, 11:23aktualizacja: 27.09.2019, 11:23
Pobierz materiał i Publikuj za darmo
rawpixel.com
Zmiany w logowaniu do bankowości, jakie zostały wprowadzone przez banki w połowie września br. pod wpływem dyrektywy PSD2, zmusiły cyberprzestępców do większej kreatywności. Mamy do czynienia z nowym scenariuszem ataku i zupełnie nowym złośliwym oprogramowaniem o nazwie SpyWindow. Eksperci cyberbezpieczeństwa z PREBYTES SIRT opublikowali na https://sirt.pl analizę scenariusza ataku na użytkowników bankowości internetowej.
Cyberprzestępcy będą jeszcze skuteczniej manipulować zachowaniem potencjalnej ofiary poprzez wejście z nią w bezpośrednią interakcję za pośrednictwem telefonu i poczty e-mail. Doskonałym pretekstem do nawiązania osobistego kontaktu z ofiarą stały się właśnie wprowadzone zmiany.
Cyberprzestępca dzwoni do wytypowanej przez siebie ofiary. Podając się za konsultanta banku informuje o potrzebie dopełnienia formalności dotyczących wdrożenia PSD2 i namawia, aby użytkownik podążał za wydawanymi poleceniami.
Po wzbudzeniu zaufania cyberprzestępca wysyła do ofiary wiadomość e-mail. Zawiera ona rzekomo zabezpieczony poufny dokument, który należy pobrać z zamieszczonego linku.
Kontynuując rozmowę, cyberprzestępca podaje hasło niezbędne do rozpakowania zapakowanego programu do podpisywania dokumentu. W rzeczywistości jest to złośliwe oprogramowanie o nazwie SpyWindow. Uruchomiony SpyWindow będzie się uwiarygadniał logiem banku, którego ofiara jest klientem.
SpyWindow jest narzędziem do wyłudzenia danych do logowania w bankowości oraz kodów autoryzacyjnych, które są podczas rozmowy z użytkownikiem wysyłane do cyberprzestępcy. Dysponując danymi logowania do bankowości internetowej oraz kodami autoryzacyjnymi, haker przejmuje pełną kontrolę nad kontem użytkownika bankowości.
Po pomyślnie zakończonym fikcyjnym procesie podpisywania ważnego dokumentu, użytkownik bankowości zostaje z poczuciem rzetelnie i sprawnie zakończonego procesu adoptowania się do zaistniałych zmian.
Cały proceder został szczegółowo opisany na stronie https://sirt.pl
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
POBIERZ ZDJĘCIA I MATERIAŁY GRAFICZNE
Zdjęcia i materiały graficzne do bezpłatnego wykorzystania wyłącznie z treścią niniejszej informacji
| Data publikacji | 27.09.2019, 11:23 |
| Źródło informacji | PREBYTES SIRT |
| Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
Newsletter
Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.
ZAPISZ SIĘPozostałe z kategorii
-
Image
Wyniki finansowe Grupy PZU: już 400 milionów złotych trafiło do osób dotkniętych powodzią PAP
48 tys. zgłoszonych szkód i 46 tys. już wypłaconych w całości lub częściowo odszkodowań w wysokości 400 mln złotych - to skala zaangażowania Grupy PZU w walkę ze skutkami powodzi na południu kraju. Kataklizm jednak nie wpłynął znacząco na kondycję finansową największego polskiego ubezpieczyciela, którego przychody za trzy kwartały 2024 r. (21,8 mld zł) przekraczają oczekiwania rynku.- 21.11.2024, 16:51
- Kategoria: Biznes i finanse
- Źródło: PAP MediaRoom
-
New Chief Operating Officer at Rohde & Schwarz
Effective November 1, 2024, Markus Fischer, currently Executive Vice President Operations, has been appointed to the Rohde & Schwarz Executive Board. As Chief Operating Officer (COO), he will collaborate with Christian Leicher (CEO) and Andreas Pauly (CTO) to continue to keep the company on course for growth in these challenging times.- 21.11.2024, 16:22
- Kategoria: Biznes i finanse
- Źródło: APA-OTS
-
Krajowa Izba Klastrów Energii inicjatorem parlamentarnego zespołu ds. energetyki rozproszonej i innowacji
20 listopada w Sejmie RP odbyło się pierwsze spotkanie parlamentarnego zespołu ds. energetyki rozproszonej, elektromobilności i innowacji, które zgromadziło ponad 100 uczestników z różnych sektorów związanych z energetyką, transportem zeroemisyjnym i innowacjami z całej Polski. Spotkanie zespołu parlamentarnego do spraw kluczowych obszarów miało na celu omówienie aktualnych wyzwań oraz pomysłów na przyszłość, a także wzmocnienie współpracy między branżami i ustawodawcą. Jego przewodniczącym jest Artur Łącki, szef zespołu parlamentarnego Województwa Zachodniopomorskiego. Jednym z inicjatorów powstania zespołu była Krajowa Izba Klastrów Energii i OZE.- 21.11.2024, 15:11
- Kategoria: Nauka i technologie
- Źródło: Glaubicz Garwolińska Consultants w imieniu organizacji społecznej KIKE
