Przestępcy znaleźli nowy sposób na przejmowanie haseł do kont. Stworzyli narzędzie, które pozwala każdemu podszyć się pod Gmail czy inny znany serwis. Chodzi więc o phishing, jedną z najstarszych form ataku na użytkownika.
Czytaj też: Phishing jest najmniej groźny. Poznaj najważniejsze rodzaje ataku.
Jak wyjaśnia firma badawcza Fortinet osoba, która chce się "pobawić w hakera" musi odwiedzić specjalny adres i wybrać pod kogo chce się podszyć. Potem wystarczy wprowadzić e-mail ofiary i liczyć na to, że da się nabrać. Jak widać na poniższym zrzucie ekranowym łatwo uznać stronę za autentyczną.
Fałszywa strona Google Fot. za Fortinet
Użytkownik pirackiego serwisu dostaje dostęp do panelu, który pozwala zarządzać atakami: widzi, kto otworzył e-mail
Panel użytkownika fot. za Fortinet
W tej chwili ze strony hakerów korzysta 60 tysięcy osób. Całkiem sporo, by uznać w końcu, że phishing i malware są realnym zagrożeniem.
Polski robak bankowy
Dowodzi tego również pojawienie się nowej wersji robaka specjalizującego się w wykradaniu danych z serwisów bankowości elektronicznej. Jak donosi Zaufana Trzecia Strona w sieci pojawił się właśnie nowy wariant złośliwego oprogramowania o nazwie... Benio. Jest to mutacja krążącego od trzech lat wirusa VBKlip, po raz kolejny zmodyfikowana i "uzbrojona" w nowe narzędzia. Przypomnijmy: wirus podmienia numer konta - ofiara nie wie, że został on zmieniony i wysyła pieniądze przestępcom.
Banki zdążyły się jednak nauczyć rozpoznawać i reagować na VBKlip, to sprawiło, że wirus stał się jeszcze bardziej wyrafinowany.
Banki [...] zaczęły w prosty sposób wykrywać złośliwe oprogramowanie tego typu, umieszczając na stronie niewidzialne dla użytkownika pole z losowym numerem konta. Jeśli bank zauważył, że coś ten niewidoczny numer zmodyfikowało, to od razu wiedział, który klient jest zainfekowany
Benio obchodzi to zabezpieczenie, jest więc znacznie bardziej groźny.
Po wczytaniu odpowiedniej strony – rozpoznawanej po nazwie okna przeglądarki (tytule strony) – Benio przeszukuje pamięć procesu przeglądarki, aż znajdzie odpowiednie sekwencje znaków (np. „Numer konta:”, „Odbiorca”, „Wyślij”). Po znalezieniu tych sekwencji podmienia dane znajdujące się między nimi (np. właściwy numer konta czy dane odbiorcy). Powoduje to, że numer konta znajdujący się w ukrytym polu nie zostanie podmieniony.
- wyjaśnia Zaufana Trzecia Strona.
Właściciele kont 14 polskich banków ponownie mają powody do obaw. Przy odrobinie nieostrożności ich maszyny mogą zostać zainfekowane oprogramowaniem, z którym antywirusy i systemy bankowe jeszcze sobie nie radzą.
Cyfrowa przestępczość staje się coraz bardziej dostępna i prosta, przestępcy kuszą nawet "programami lojalnościowymi". Do kwestii bezpieczeństwa trzeba zatem podchodzić poważnie.
