Zaufana Trzecia Strona opisuje nowy przypadek ataku za pomocą wirusa. Cyberprzestępcy zrobili tym razem naprawdę sporo, by przekonać ofiary, że transakcja przeprowadzana za pośrednictwem bankowości online wygląda normalnie.
Przebieg ataku
Osoba, która w wyniku działalności wirusa utraciły blisko 12 tys. zł. zalogowała się na stronie swojego banku w celu wykonania przelewu. Co istotne zalogowanie nastąpiło poprzez ręczne wpisanie adresu banku - nie był to link z wiadomości, który mógłby prowadzić do fałszywej strony.
Wykonanie transakcji wymagało wpisania kwoty i potwierdzenia kodem SMS. W tym momencie uaktywnił się wirus. Po dokonaniu przelewu wyświetlił na stronie banku komunikat, o podanie nowego hasła SMS. Ofiara sądziła, że przepisała źle poprzedni i dlatego musi podać nowy. Sytuacja powtórzyła się.
Pierwszy z przelewów został wykonany prawidłowo. Niestety dwa pozostałe kody jednorazowe wykorzystano do wyczyszczenia konta.
Do tej pory nie spotkaliśmy się z atakiem, gdzie złośliwe oprogramowanie wykorzystuje wcześniej wykonywany przelew do uprawdopodobnienia potrzeby przepisania kolejnych kodów jednorazowych. Dajcie znać swoim bliskim i znajomym, by uważali.
- ostrzega Zaufana Trzecia Strona. Nam wypada przyłączyć się do tego apelu.
Można zadać pytanie dlaczego ofiara nie wyczuła zagrożenia? Wystarczy, że atakujący wyświetlili komunikat taki jak "przelew nie został zrealizowany, przepisz kod jeszcze raz”. Zapewne wiele osób nie byłoby w stanie stwierdzić, że to podstęp.
Jak nie dać się nabrać?
Sytuacja wydaje się naprawdę niecodzienna. Wszystko wskazuje na to, że ofiara nie została skierowana na fałszywą stronę banku. Gdyby tak było pierwszy z przelewów nie byłby zrealizowany. Dlatego też incydent ten należy uznać za jeden z najgroźniejszych, jakie opisywaliśmy w ciągu ostatnich lat. Jedyny sposób na uniknięcie strat finansowych to dokładne czytanie komunikatów i upewnianie się czy po wpisaniu hasła jednorazowego stan konta się zmieni. Trzeba też dokładnie czytać czego dotyczy kod SMS przesłany przez bank. Informacja o utworzeniu nowego przelewu zaufanego musiała się w nich znaleźć.
Czytaj też: Jak działa wirus, którego celem jest niszczenie, a nie wymuszanie okupu?
