ING Bank Śląski ostrzega przed atakami cyberprzestępców

wit

16 lutego 2011, 10:03

Ostrzeżenia przed trojanem Zeus/Zbot pojawiły się na stronie internetowej ING Banku Śląskiego fot. (wit)

Uwaga klienci banków! Internetowi przestępcy atakują system autoryzacji używający kodów sms-owych. W sieci pojawiła się nowa wersja Trojana Zeus/Zbot. Atak został nazwany Man-in-the-Mobile.

Na stronie ING Banku Ślaskiego można znaleźć artykuł dokładnie opisujący mechanizm działania nowego trojana.

Trojan korzysta z istniejącego już mechanizmu pozyskania użytkownika i hasła do bankowości internetowej.

Atak polega na skłonieniu użytkownika do podania dokładnych informacji o aparacie telefonicznym, używanym do autoryzacji transakcji bankowych. Prośba o podanie tych danych jest tłumaczona wprowadzeniem nowych środków bezpieczeństwa.

Klient po podaniu danych otrzymuje SMS-az linkiem do pobrania nowego certyfikatu bezpieczeństwa, który w rzeczywistości jest złośliwą aplikacją. Aplikacja ta monitoruje przychodzące SMS-y i uruchamia tylne wejście (backdoor) pozwalające na zarządzanie telefonem klienta, poprzez SMS-y cyberprzestępcy. Głównym zadaniem aplikacji jest przesyłanie SMS-ów przychodzących z banku na numer telefonu cyberprzestępcy i ukrywanie tych działań.

Co zrobić, by ustrzec się ataku? ING radzi na swojej stronie internetowej:

1. Po pierwsze: ING Bank Śląski nie prosi Klientów o podawanie informacji na temat używanego do autoryzacji telefonu oraz nie wymaga instalacji żadnego oprogramowania na tychże telefonach, aby autoryzować transakcje za pomocą kodów SMS.

2. Po drugie: należy zabezpieczyć komputer:

* Zainstaluj niezbędne programy zabezpieczające tj program antywirusowy czy zaporę ogniową
* Regularnie aktualizuj system operacyjny Windows i sygnatury antywirusowe
* Zabezpiecz komórkę instalując program antywirusowy

3. Po trzecie - nie należy:

* Otwierać podejrzanych maili lub SMS-ów oraz korzystać z podawanych tam linków czy załączników
* Instalować oprogramowania nieznanego pochodzenia
* Odwiedzać podejrzanych stron WWW

4. Po czwarte - zachowaj zdrowy rozsądek, traktuj z dystansem wszystkie maile, SMS'y i telefony, w których jesteś proszony o dane osobowe, PIN czy hasło. Jeżeli nawet na stronie banku zostałeś poproszony o podanie danych, o które do tej pory bank nie pytał, zadzwoń do banku i sprawdź czy na pewno o te dane pyta bank a nie Trojan Zeus!

Czytaj e-wydanie »

Wideo

Strefa Biznesu: Uwaga na chińskie platformy zakupowe

FACEBOOK

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

KONTAKT

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Plotki, sensacje i ciekawostki z życia gwiazd - czytaj dalej na ShowNews.pl

Polecane oferty

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.