Odborné články banner

Odborné články

Šírime povedomie o informačnej bezpečnosti

Online bankovníctvo teraz nefunguje

PETER DEKÝŠ, CISA, CISM, ČLÁNOK UVEREJNENÝ V ČASOPISE FORBES, AUGUST 2014

„Vážení klienti!

Online bankovnictví není v současné době k dispozici. Naléhavě žádáme, abyste si zkontrolovali údaje níže. V poslední době se případy krádeže finančních prostředků z účtů zákazníků, kvůli zranitelnosti mobilních telefonů. Útočníci využívají pokročilou technologii, která jim umožní zachytit osobní údaje zákazníků, a poškodit jejich bankovní účty. V současné době se koná akce na řešení současných slabých míst. Vyplňte prosím níže uvedený formulář, náš systém zpracuje vaše daty. Pokud je váš telefon v nebezpečí, budete mít pokyny pro zajištění maximální bezpečnosti vašeho telefonu. Tento postup je povinný. Po dokončení tohoto postupu bude umožněn přístup k vašemu účtu.

Vyberte značku mobilního telefonu ... Zvolte model svého mobilního telefonu ... Zadejte mobilní telefon ... Váš telefon je předmětem zranitelnosti a rizika. Pro ochranu osobních údajů a zajištění bezpečnosti vašeho bankovního účtu, postupujte podle níže uvedených pokynů a nainstalujte požadovanou aplikaci ... “

V Česku sa koncom mája objavila táto správa na počítačoch niektorých klientov internetbankingu. Samozrejme, pokiaľ boli infikovaní malvérom. Cieľom útočníka bolo ovládnutie mobilu. Po nainštalovaní podvrhnutej aplikácie do smartfónu sú SMS správy s kódom pre potvrdenie legálnej platby použité pre potvrdenie inej, samozrejme nelegálnej. Text bol získaný pri analýze malvéru pre nášho zákazníka.

Predpokladám, že v budúcnosti bude text ešte lepší, doplní sa chýbajúce slovo v tretej vete a určite bude presvedčivejší. Ak sa s ním stretnete, potom si v prvom rade otestujte Váš počítač na prítomnosť škodlivého kódu. Možnože dnes je pre útočníka zaujímavý Váš osobný účet. Ktovie, čo bude cieľom zajtra ...

 

Peter Dekýš, CISA, CISM
autor pracuje ako konzultant bezpečnosti IS a riaditeľ ESET Services, spoločnosti ESET, spol. s r.o.