Na stronie ING Banku Ślaskiego można znaleźć artykuł dokładnie opisujący mechanizm działania nowego trojana.
Trojan korzysta z istniejącego już mechanizmu pozyskania użytkownika i hasła do bankowości internetowej.
Atak polega na skłonieniu użytkownika do podania dokładnych informacji o aparacie telefonicznym, używanym do autoryzacji transakcji bankowych. Prośba o podanie tych danych jest tłumaczona wprowadzeniem nowych środków bezpieczeństwa.
Klient po podaniu danych otrzymuje SMS-az linkiem do pobrania nowego certyfikatu bezpieczeństwa, który w rzeczywistości jest złośliwą aplikacją. Aplikacja ta monitoruje przychodzące SMS-y i uruchamia tylne wejście (backdoor) pozwalające na zarządzanie telefonem klienta, poprzez SMS-y cyberprzestępcy. Głównym zadaniem aplikacji jest przesyłanie SMS-ów przychodzących z banku na numer telefonu cyberprzestępcy i ukrywanie tych działań.
Co zrobić, by ustrzec się ataku? ING radzi na swojej stronie internetowej:
1. Po pierwsze: ING Bank Śląski nie prosi Klientów o podawanie informacji na temat używanego do autoryzacji telefonu oraz nie wymaga instalacji żadnego oprogramowania na tychże telefonach, aby autoryzować transakcje za pomocą kodów SMS.
2. Po drugie: należy zabezpieczyć komputer:
* Zainstaluj niezbędne programy zabezpieczające tj program antywirusowy czy zaporę ogniową
* Regularnie aktualizuj system operacyjny Windows i sygnatury antywirusowe
* Zabezpiecz komórkę instalując program antywirusowy
3. Po trzecie - nie należy:
* Otwierać podejrzanych maili lub SMS-ów oraz korzystać z podawanych tam linków czy załączników
* Instalować oprogramowania nieznanego pochodzenia
* Odwiedzać podejrzanych stron WWW
4. Po czwarte - zachowaj zdrowy rozsądek, traktuj z dystansem wszystkie maile, SMS'y i telefony, w których jesteś proszony o dane osobowe, PIN czy hasło. Jeżeli nawet na stronie banku zostałeś poproszony o podanie danych, o które do tej pory bank nie pytał, zadzwoń do banku i sprawdź czy na pewno o te dane pyta bank a nie Trojan Zeus!
Czytaj e-wydanie »
