Przestępcy wykorzystują wyrafinowany mechanizm – ostrzega międzynarodowa firma G Data Software, zajmująca się bezpieczeństwem komputerowym, która doniosła wczoraj o przekręcie. Zaczyna się on od zachęcenia internauty podczas wizyty na zainfekowanej przez przestępców witrynie, by zaktualizował sobie Flash Playera (popularna aplikacja internetowa, służąca do odtwarzania np. filmików i animacji). Plik pobrany jako aktualizacja jest w istocie tzw. trojanem, który w przyszłości może przekierować użytkownika na dowolną stronę w internecie.
Gdy potem internauta, chcąc wejść do internetowego banku, klika w zakładkę lub wpisuje adres w przeglądarkę, trojan zamiast strony banku iPKO otwiera wyglądającą niemal identycznie stronę cyberprzestępców (to jest z kolei tzw. phishing – podsuwanie fałszywych stron WWW). Ale scenariusz przekrętu nie poprzestaje na tym, że klient zaloguje się do rzekomego banku, zdradzając login i hasło. Potem otwiera mu się kolejna strona, na której proszony jest o podanie pięciu kolejnych haseł jednorazowych. A to jest już komplet informacji potrzebnych, by doszczętnie wyczyścić mu rachunek.
Jaka jest skala problemu? – Nie wiemy – przyznaje Tomasz Zamarlak z G-Data. – To bardzo świeża sprawa. Skalę zjawiska i ewentualne straty będzie można oszacować dopiero za tydzień-dwa – mówi.
– Nie zanotowaliśmy żadnych sygnałów od klientów, jakoby w ostatnich godzinach padli ofiarą oszustów – mówi Krzysztof Gacek, rzecznik PKO BP. – Cały czas staramy się uczulać klientów. Na stronie logowania do iPKO zamieszczamy zasady bezpieczeństwa. M.in. przypominamy, że bank nigdy nie prosi o hasła jednorazowe bez powodu. A już na pewno nie o pięć haseł naraz – dodaje rzecznik PKO.
Branża finansowa jest najbardziej narażona na ataki phishingowe, które nie wykorzystują ewentualnej słabości zabezpieczeń banku, lecz ludzką nieuwagę lub naiwność. Według raportu Symanteca (inna firma bezpieczeństwa komputerowego) aż 83 proc. tego typu przestępstw dotyczyło instytucji finansowych. Fałszywe witryny służą też do kradzieży tożsamości (np. w przypadku serwisów aukcyjnych) lub zdobycia danych do rozsyłania spamu. Tylko w grudniu ubiegłego roku Symantec odnotował na świecie ponad 16 tys. stron phishingowych.
Więcej na http://www.gazeta.pl/
