Vybieliť bankový účet už pomáhajú aj operátori zákazníckych liniek

Obozretnosť niekedy nestačí. Útočníci už využívajú novú sofistikovanú techniku ako od ľudí vymámiť prístupové údaje k internet bankingu. Využívajú skutočných operátorov na podvodných zákazníckych linkách banky.

04.04.2015 15:13
trezor, hacker, útok, internet, bezpečnosť,... Foto:
Ilustračné foto
debata (4)

Obozretní užívatelia obvykle dokážu odhadnúť mieru rizika a identifikovať možné hrozby na internete. Ak od nich odosielateľ e-mailu v mene banky požaduje prihlásenie sa pod zaslaným odkazom vedia, že ide o podvod. Rovnako vedia, že zadávanie akýchkoľvek iných údajov než tých, ktoré po ňom banka obvykle na internete požaduje, je podozrivé. Skupina útočníkov z východnej Európy je ale o krok ďalej. Využívajú novú, sofistikovanú techniku, pomocou ktorej dokážu od užívateľov získať prihlasovacie údaje bez toho, aby v nich vzbudili čo i len najmenšiu pochybnosť.

Phishing a malvér už útočníkom nestačia. Majú novú zbraň
Útočníci pre získanie prihlasovacích údajov od užívateľa využívajú kombináciu až troch metód – takzvaného phishingu (pozn. cieleného získavania citlivých údajov), malvéru a telefonických hovorov. Od ľudí, poväčšine z radov zamestnancov stredných a veľkých firiem, sa im podarilo doposiaľ vylákať viac ako jeden milión dolárov. Podľa spoločnosti IBM, ktorá na útoky upozornila, ide o nový typ sofistikovanej hrozby, ktorá môže inšpirovať ďalších.

Aj napriek všemožným varovaniam užívatelia stále otvárajú prílohy v pochybných e-mailoch. Inak tomu nebolo ani v tomto prípade. Pri infikovaní počítača bol využitý malvér, ktorý sa doň dostal prostredníctvom škodlivej prílohy v správe od neznámeho adresáta, ktorú nezachytil antispamový filter. Malvér následne vyčkával až do doby, kým užívateľ vo svojom prehliadači nezadal adresu banky. Namiesto toho, aby mu malvér umožnil návštevu stránky a zaznamenal všetku jeho aktivitu, presmeroval ho na vlastnú stránku.

Údaje od užívateľa odcudzí operátor podvodnej zákazníckej linky banky
Podvodná stránka mala následne za cieľ užívateľa presvedčiť, že stránka banky má aktuálne výpadok a je preto potrebné kontaktovať operátora zákazníckej linky. Ak tak urobil, namiesto stroja sa mu ozval anglicky hovoriaci operátor, ktorý už vedel, ktorú banku sa snaží kontaktovať. Následne si od užívateľa v záujme kontroly identity vyžiadal detaily k bankovému účtu, ktoré v tom momente útočníci zneužili a finančné prostriedky previedli na vlastný účet. “Využitie skutočného telefonického operátora je to, čo robí tento útok výnimočným. Technika sociálneho inžinierstva, ktorú použili útočníci v tomto prípade je bezprecedentná,” uviedol pre agentúru Reuters, Caleb Barlow z IBM.

Peniaze, ktoré sú počas telefonického hovoru s operátorom odcudzené, následne migrujú medzi viacerými účtami v rôznych bankách, aby sa tak zamedzilo odhaleniu. Útočníci podľa IBM v jednom konkrétnom prípade zaútočili aj na web banky, aby odpútali pozornosť.

© Autorské práva vyhradené

4 debata chyba
Viac na túto tému: #malvér #ibm #kybernetický útok #phishing #podvodný e-mail