Phishing: atak na klientów PKO BP
2008-06-20 09:33
G DATA Software ostrzega przed nowym atakiem na klientów bankowości internetowej banku PKO BP. Cyberprzestępcy wykorzystują do tego wyrafinowany mechanizm, łączący kilka technik, w tym sprytny sposób na wyłudzenie haseł jednorazowych.
Przeczytaj także: Phishing: zaatakowani klienci BZ WBK
Atak rozpoczyna się od zachęcenia użytkownika do aktualizacji Flash Playera w trakcie wizyty na zainfekowanej stronie WWW. W istocie plik pobrany jako aktualizacja to trojan, który atakuje plik host, dzięki czemu może przekierować użytkownika na dowolną stronę WWW.Użytkownik, chcąc dokonać operacji na swoim koncie, klika w skrót lub wpisuje adres w przeglądarkę. W wyniku działania trojana, zamiast strony banku otwiera się strona internetowa cyberprzestępców (oczywiście wyglądająca niemal identycznie, jak serwis transakcyjny banku).
Jednak w tym miejscu kończą się podobieństwa do klasycznego ataku phishingowego, ponieważ przestępcy dodali kolejny krok – po „zalogowaniu się” do banku otwiera się kolejna strona, na której użytkownik proszony jest o podanie pięciu kolejnych haseł jednorazowych.
Jest to niezwykle groźne, ponieważ dysponując kombinacją tych trzech informacji, cyberprzestępcy są w stanie przelać wszystkie środki na koncie klienta banku na dowolne konto.
Kluczowym elementem ochrony przed tym atakiem jest niedopuszczenie do zainstalowania się fałszywej aktualizacji Flash Playera.
Metody ochrony
Ochronę przed tego typu atakami zapewniają pakiety antywirusowe z odpowiednim modułem, które sprawdzają, czy strona odwiedzana przez użytkownika nie została zgłoszona do specjalnego rejestru witryn wyłudzających dane. Dodatkowo specjalne dodatki antyphishingowe w przeglądarkach potrafią rozpoznawać lub nawet blokować sfałszowane strony.
Producenci oprogramowania zabezpieczającego wspomagają swoje produkty również działalnością społeczności internetowych, które zgłaszają sfałszowane i podejrzane strony. Zespoły specjalistów weryfikują zgłoszenia i dodają strony do list wykorzystywanych przez mechanizmy filtrujące. Jednakże weryfikacja zgłoszenia trwa zazwyczaj dość długo, w przypadku aplikacji Phishtank średnio 2 dni. Przez ten czas przestępcy mogą oszukać niejednego użytkownika Internetu.
Świadomość użytkowników
Mechanizmy chroniące przed phishingiem nie są bezbłędne. Najlepszą metodą walki z przestępczością internetową jest uwrażliwienie użytkowników i uświadomienie kilku elementarnych zasad korzystania z usług online:
- warto sprawdzić, czy adres URL odwiedzanej strony rozpoczyna się od https://, i czy adres strony jest prawidłowy
- szczególną uwagę należy przy tym zwrócić na koniec adresu, czyli domenę główną. Początek adresu strony jest bardzo łatwo sfałszować.
Przeczytaj także:
Phishing z użyciem certyfikatów SSL
oprac. : eGospodarka.pl