heh.pl
Kanał informacyjny Heh.pl


Czwartek 28 marca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Czwartek, 15 września 2011, 11:31

Fińskie banki w opałach

Analitycy z laboratorium firmy F-Secure donoszą o atakach hakerskich na co najmniej dwa z największych fińskich banków – Nordea i Osuusppankki. Przestępcy stosują metodę wyłudzenia danych przez pośrednika (ang. man-in-the-middle). Nie wiadomo jeszcze, ilu klientów straciło pieniądze w związku z działalnością hakerów.

Konta w zaatakowanych bankach są stosunkowo dobrze zabezpieczone. – Oba wykorzystują jednorazowe hasła do logowania i kody potwierdzające transakcje, więc zwykłe techniki wyłudzania danych (phishingu) są w tym przypadku raczej mało skuteczne – pisze na firmowym blogu Sean Sullivan, główny doradca ds. bezpieczeństwa firmy F-Secure, fińskiego producenta oprogramowania antywirusowego. Przestępcy postanowili obejść tę barierę, przekierowując klientów na własny serwer, czyli wykorzystując technikę man-in-the-middle.

Scenariusz ataku wygląda następująco: Klienci banku otrzymują maila napisanego kiepską fińszczyzną, zawierającego prośbę o przejście na stronę bankowości elektronicznej w celu corocznej, ponownej konfiguracji konta. W treści podano link przenoszący użytkownika na sfałszowaną stronę logowania banku. Po wprowadzeniu przez klienta loginu i jednorazowego hasła następuje przekierowanie na stronę, która wyświetla komunikat: „Zaczekaj dwie minuty...”

W tym czasie serwer użyty do ataku ustawia przelew z konta użytkownika na nieznany rachunek. Po dwóch minutach użytkownik zostaje poproszony o podanie jednego z kodów potwierdzających transakcję. Czynność ta ostatecznie uruchamia przelew, a użytkownikowi wyświetla się podziękowanie za współpracę. Dla mniej wprawnego Internauty wszystko wygląda niegroźnie.

- E-mail zachęcający użytkowników do zalogowania się na sfałszowanej stronie jest dość krótki, a klienci nie czytają go dokładnie. Wprawdzie Nordea już opublikowała ogłoszenie wzywające klientów do ignorowania maili zawierających błędy językowe, jednak po kliknięciu w link użytkownik zostaje przeniesiony do sfabrykowanego serwisu, gdzie wszystkie treści są poprawnie skopiowane z oryginalnej strony banku, co może wzbudzać jego zaufanie – pisze Sean Sullivan.

F-Secure ostrzega, iż właściciel francuskiego serwera, z którego dokonywane są ataki, dysponuje ponad 90 domenami, które może wykorzystać do dalszego uprawiania przestępczego procederu.

Niewykluczone, że hakerzy będą atakować także banki w innych krajach. Zaledwie kilka miesięcy temu byliśmy świadkami ataku trojana ZeuS, który również wyłudzał dane bankowości elektronicznej. Choć ZeuS początkowo rozprzstrzeniał się tylko w Europie Wschodniej, dotychczas zaraził już komputery w 196 krajach, nie wyłączając Polski – zauważa Michał Iwan, dyrektor zarządzający F-Secure Polska.

Należy zawsze mieć aktualny program zabezpieczający, wystrzegać się nietypowych wiadomości od banków, a przede wszystkim zawsze i kategorycznie logować się do bankowości elektronicznej wyłącznie za pośrednictwem zaufanego łącza oraz w żadnym wypadku nie korzystać z linków przesłanych mailem – radzi Michał Iwan.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

14.09.2011 r.

Hotfile pozywa Warner Bros., 9:49

13.09.2011 r.

300 milionów USD dla 6 milisekund, 16:08


Nowsze

15.09.2011 r.

Gadżety dla graczy - trendy na rynku akcesoriów, 11:35

Facebook opóźnia debiut giełdowy, 11:36


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


johan_edlund - 19 września 2011, 23:10

jakim trzeba być głąbem, żeby na coś takiego dać się nabrać... NIGDY NIE KLIKAMY NA LINKI W MAILACH NIE WIADOMO SKĄD. no ludzie jacy wy głupi jesteście, dobrze że raz na jakiś czas ktoś mądry się wypowie jak w tym artykule, bo pomyśleć można, że wszyscy już zdurnieli...



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.96 | SQL: 9 | Uptime: 476 days, 3:42 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl