Klienci banków internetowych znów na celowniku złodziei

Mniej świadomi klienci bankowości elektronicznej mogą stracić swoje oszczędności. W sieci krąży zmodyfikowana wersja trojana Zeus potrafiąca wykradać ważne smsy.

O Zeusie głośno jest od paru tygodni. Dziś dowiedzieliśmy się, że hakerzy przygotowali nową wersję szkodliwego oprogramowania, która nie tylko dostosowana jest do polskich realiów, ale służy także do wykradania smsów zawierających ważne informacje. Aby do tego doszło, użytkownik bankowości elektronicznej musi jednak być wyjątkowo nieostrożny.

Trojan wykorzystuje obecnie atak nazwany Man-in-the-Mobile. Aby paść jego ofiarą trzeba najpierw odwiedzić podstawioną stronę internetową swojego banku. Zostaniemy na niej poproszeni o swój login i hasło. Następnie, i tu powinna się każdemu włączyć syrena alarmowa, zobaczymy komunikat zawierający prośbę o podanie producenta i modelu używanego telefonu komórkowego oraz jego numer.

To jednak jeszcze nie koniec. Po wykonaniu tych czynności na nasz telefon przyjdzie sms prowadzący do "certyfikatu poprawiającego bezpieczeństwo". Pobranie go jest równoznaczne z umożliwieniem złodziejowi przechwytywania naszych smsów - także tych, w których banki podają jednorazowe hasła do wykonywania przelewów. Zagrożone są telefony działające pod kontrolą systemu operacyjnego Symbian i BlackBerry OS.

O nowej wersji wirusa poinformował swych klientów ING Bank Śląski. Można jednak zakładać, że niebezpieczne oprogramowanie zaszkodzi także osobom posiadającym konta w innych bankach. Te przypominają zaś, że nigdy nie proszą o instalowanie jakiegokolwiek oprogramowania i podawania danych dotyczących wykorzystywanego telefonu.

W razie jakichkolwiek niejasności powinniśmy się kontaktować z infolinią swojego banku. Na ich stronach internetowych znajdziemy też informacje na temat zagrożeń czekających na internautów.

Krzysztof Pielesiek

[za Wyborcza.biz, Niebezpiecznik]

Więcej o: