• rozwiń
    • WIG20 2158.94 -0.47%
    • WIG30 2459.33 -0.39%
    • WIG 57502.14 -0.29%
    • sWIG80 11763.70 +0.51%
    • mWIG40 3786.21 +0.05%

Ostatnia aktualizacja: 2019-11-29 17:15

Dostosuj

Robisz prawdziwy przelew, a pieniądze trafiają do hakerów. Nowa metoda cyberprzestępców

Wszystko, co wiemy o ataku hakerskim Petya Odtwórz: Wszystko, co wiemy o ataku hakerskim Petya
Wszystko, co wiemy o ataku hakerskim Petya "Źródło: TVN24 BiS"

W sieci pojawił się opis nowego schematu oszustwa związanego z kradzieżą pieniędzy z rachunku bankowego na prawdopodobnie zainfekowanym komputerze - alarmuje Zaufana Trzecia Strona (ZTC).

Do ataku dochodzi podczas przeprowadzania operacji bankowej. Zdaniem ZTC, najbardziej zagrożeni są użytkownicy komputerów, na których zainstalowane zostało złośliwe oprogramowanie, które potrafi modyfikować zawartość strony wyświetlanej użytkownikowi.

Jak wygląda atak?

Ofiara loguje się na prawdziwej stronie banku i wykonuje przelew. Po wpisaniu kodu SMS transakcja zostaje zatwierdzona, ale mimo to, użytkownik jest proszony o ponowne wpisanie kodu z SMS-a. "Zapewne wyświetla na ekranie przekonujący komunikat (np. „przelew nie został zrealizowany, przepisz kod jeszcze raz”) i wyłudza nowy kod jednorazowy, przepisany grzecznie przez ofiarę" - czytamy w serwisie.

Następnie narzędzie cyberprzestępcy tworzy w serwisie bankowym przelew zdefiniowany/zaufany, gdzie jako nazwę odbiorcy podaje nazwę odbiorcy poprzedniego, zleconego przez ofiarę przelewu - opisuje ZTC.

Na ekranie komputera wyświetla się komunikat o tym, że przelew nie został zrealizowany oraz prośba o ponownie wpisanie kodu. Ofiara go przepisuje i w ten sposób kod dostaje się w ręce hakera.

W kolejnym kroku ustawia on maksymalny dobowy limit transakcji i po raz trzeci, i ostatni prosi o przepisanie kodu.

"Na koncie jest już zdefiniowany przelew zaufany, zatem przelewa maksymalną możliwą kwotę na konto słupa, z którego albo przelewa środki na giełdę BTC, albo słup wypłaca w bankomacie" - informuje Zaufana Trzecia Strona.

Podziel się:

Bądź na bieżąco:
  • Komentarze (4)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
Pulpie
Jeśli ktoś "przepisuje kod jeszcze raz" to sam jest sobie winien. Nie robi się niczego, co w jakikolwiek sposób odbiega od dotychczasowych standardów.
  • 1
  • 0
  • zgłoś naruszenie
zamknij
denm
"przepisz kod jeszcze raz" to przecież nie to samo co "podaj kolejny kod", więc ten fałszywy komunikat musi wyglądać inaczej, albo ludzie będą wpisywać kilka razy ten sam kod... A przede wszystkim to sam fakt, że system bankowy prosi o ponowne wpisanie kodu jest podejrzany, i tutaj już trzeba się opamiętać.
  • 0
  • 0
  • zgłoś naruszenie
zamknij
emex74
"Wpisałeś błędny kod. Wpisz ponownie." - tak już nie będzie podejrzanie wyglądało. Niestety.
  • 0
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane