Bezpieczeństwo

Fale złośliwego oprogramowania zalewają usługi bankowości online

opublikowano przez Wojciech Kulik w dniu 2014-07-01

Nasze pieniądze nie są bezpieczne - alarmują laboratoria ESET oraz Kaspersky. Czy faktycznie jest aż tak źle?

Bankowość online
foto: Huffington Post

Klienci banku PKO BP, miejcie się na baczności. Laboratorium firmy ESET obserwuje nową falę wiadomości phishingowych, mających na celu przechwytywanie danych logowania i jednorazowych kodów autoryzacyjnych do przelewów.

Jeśli korzystacie z usług banku PKO BP, mogliście ostatnio otrzymać albo być może wkrótce otrzymacie wiadomość e-mail z logo iPKO i poleceniem „kliknij na poniższy link i zaloguj się”. Uważajcie – to może być pułapka. Co gorsze, przygotowana przez cyberprzestępców strona do złudzenia przypomina autentyczny serwis. Ba, znalazło się nawet ostrzeżenie przed fałszywymi wiadomościami e-mail. Jedyna różnica to adres WWW.

Po wpisaniu loginu oraz hasła i zatwierdzeniu – informacje przesyłane są na serwer cyberprzestępcy, a sam użytkownik przekierowywany jest do prawdziwej witryny PKO. Strona z phishingową pułapką sa już blokowane przez programy antywirusowe ESET. Jeśli jednak z nich nie korzystacie – sprawdźcie trzy razy adres strony przed podaniem swoich danych.

PKO phishing mail
Taką wiadomość otrzymują klienci banku PKO BP padający ofiarą cyberprzestępców. Jedynym, co rzuca się w oczy jest brak polskich znaków w temacie.

Bankowość online jest na celowniku cyberprzestępców już od jakiegoś czasu, ale ostatnio zauważalny jest ogromny wzrost ilości szkodliwego oprogramowania zdolnego do kradzieży pieniędzy użytkowników. Jak informuje Kaspersky Lab – w okresie od 19 kwietnia do 19 maja bieżącego roku zablokowano 341 216 prób uruchomienia takich aplikacji – o 36,6 proc. więcej niż miesiąc wcześniej.

Jedna trzecia wszystkich zaatakowanych użytkowników znajdowała się w Brazylii, Rosji oraz we Włoszech. Cyberprzestępcy najczęściej celują w bogate lub gorzej rozwinięte państwa. Najbardziej rozpowszechnionym Trojanem bankowym niezmiennie pozostaje natomiast ZeuS (Trojan-Spy.Win32.Zbot). Popularne są także spamowe wiadomości e-mail „Opłaty za bankowość internetową”, za którymi kryją się Trojan-Banker.Win32.ChePro i Trojan-Banker.Win32.Lohmys. Coraz częściej wykorzystywane są również ataki phishingowe.

Kaspersky banki mapa
Mapa prezentująca liczbę użytkowników atakowanych przez bankowe szkodliwe oprogramowanie. Jak widać Polacy nie należą do głównych celów cyberprzestępców. / foto: Kaspersky

Źródło: ESET, Kaspersky, Huffington Post

marketplace

Komentarze

10
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    "Po wpisaniu loginu oraz hasła i zatwierdzeniu – informacje przesyłane są na serwer cyberprzestępcy, a sam użytkownik przekierowywany jest do prawdziwej witryny PKO."
    Tak się zastanawiam, co komu po loginie i haśle jak każdy przelew trzeba autoryzować kodem z karty zdrapki..
    Zaloguj się
  • avatar
    Androidziarze i windowsiarze musza sie miec na bacznosci teraz jak od zawsze buahaha!
    Zaloguj się
    -3
  • avatar
    Polaczki biedaczki.
    Zaloguj się
    -19
  • avatar
    Niestety internet tak jak daje mnóstwo możliwości tak samo niesie ze sobą wiele zagrożeń. Trzeba myśleć co się robi