Uważaj z przelewami - na początku wszystko idzie dobrze, a potem...

Sprytnie – cyberprzestępcy zasłużyli na to, by tak ocenić nowy schemat działania koni trojańskich opracowany przez nich po to, by wykradać pieniądze z naszych kont bankowych. Znajomość języka angielskiego wprawdzie może nas uchronić przed utratą środków, ale autorzy postarali się o to, byśmy nawet nie wyczuli zagrożenia.

Na forum Pozycjonowanie i Optymalizacja przez użytkownika seoskryba_pl opisany został przypadek konia trojańskiego o zupełnie nietypowym schemacie działania, z którym dotąd raczej niewiele osób miało do czynienia i o którym większość z nas nawet by nie pomyślała. I to właśnie jest największy problem, bo nasza czujność zostaje uśpiona.

Jak przebiega atak?

Rzecz bowiem w tym, że początkowo nie ma żadnych oznak świadczących o zagrożeniu. Można ręcznie wpisać adres internetowego serwisu banku (w tym przypadku BZ WBK), przejść na prawdziwą stronę, wykonać przelew (wielokrotnie sprawdzając poprawność wpisanych danych, tutaj: Orange Polska S.A.), zatwierdzić, odebrać SMS-a, wpisać zawarty w nim kod, zatwierdzić wszystko i już.

Przelew (jak wynika z późniejszej analizy) faktycznie dochodzi do odbiorcy, ale ofiara wtedy tego jeszcze nie wie, bo jej oczom ukazuje się nowa strona z żądaniem wpisania nowego kodu. Na telefon przychodzi SMS o treści: „msCode: 1559368 beneficiary modification 75105018231000009239641583 Orange Polska S.A.”. Po jego wpisaniu strona znów prosi o wpisanie kodu, a na telefon trafia SMS: „smsCode: 15622883 for operation: limit change 05.07.2017 17:22”. Wpisujemy, zatwierdzamy, pojawia się informacja, że przelew został wykonany.

Z tym jednak, że (raz) znacznie większa kwota (dwa) trafia na zupełnie inne konto. SMS-y, które faktycznie wysyła bank, mają bowiem w treści informacje, że szczegóły przelewu ulegają zmianie. Gdy oczom ofiary ukazuje się jednak okno, że wpisany kod był nieprawidłowy i należy wpisać go ponownie, po prostu robi ona to, co jej polecono, by jak najszybciej zakończyć już tę sprawę. W wyniku pośpiechu użytkownik traci pieniądze (w opisywanej sprawie – 11 800 złotych).

Jak się uchronić?

Atak może udać się wyłącznie na zainfekowanym komputerze, ponieważ użytkownik rzeczywiście loguje się w autentycznym serwisie swojego banku i to ten ostatni wysyła SMS-y autoryzacyjne. Jedynymi radami (poza posiadaniem aktualnego systemu operacyjnego i programu antywirusowego) może być zatem to, by uważnie czytać treść wiadomości z kodem do autoryzacji i nie wierzyć w „błędnie przepisany kod”.

Źródło: forum.optymalizacja.com (link do wpisu). Foto: jarmoluk/Pixabay (CC0)