sobota, 15 października 2016

Jak rozmowa ze „znajomym” skończyła się kradzieżą!


Niedawno miał miejsce ciekawy przypadek kradzieży środków z rachunku bankowego klienta gdzie osoba atakująca wykorzystała komunikator z jednego z portali społecznościowych.

W czasie korzystania z jednego z portali odzywa się do nas znajomy:
siemka  mam prosbe  potrzebuje zrobic przelew na mala  kwote a nie mam nic na koncie  dasz rade mi to zrobic? odeśle Ci z napiwkiem haha 
co za pytanie jak mogę nie udzielić pomocy znajomemu Podaj nr konta
dzieki wielkie  a w jakim banku masz konto to sprawdze czy jest tam na liście bo sie tam płaci przez p24
w eBanku
co miesiac tam płace bo kupuje tam kody na kanały tv a teraz mi braklo na koncie xD  wybiera sie tylko bank i sie loguje i przeważnie sie kilka minut czeka na kod sms z banku potwierdzający i tyle
ok to daje link do mojej płatności
na kod sms sie czeka kilka minut ale jak przyjdzie to od razu wpisz zeby nie wygasł
ok
link  http://sll-p24.abc.pl/payment/index.html
przez tą stronkę mam wejść na swoje konto bankowe?
jak wyskoczy ci juz strona "wpisz kod sms" to zostaw ta strone i czekaj na smsa i wpisz go od razu jak przyjdzie
właśnie czekam
i jak?  
nie przeszło, za późno SMS wpisałem.
to zrob jeszcze raz
robie
ok kolega mi teraz zrobi to nie musisz ale dzieki za chęci

Co tak naprawdę się stało?

Osoba, która się odezwała do nas podszywała się pod naszego znajomego. Najprawdopodobniej ktoś przejął użytkownika z hasłem. Podesłany link prowadził na fałszywą stronę tam klientka została poproszona o hasło i nazwę użytkownika do bankowości internetowej. Atakujący od razu zalogował się do bankowości tworząc tak zwanego zaufanego kontrahenta wymaga to podania kodu SMS. Na fałszywej stronie wyświetla się informacja o przelewie z prośba o kod, ale w SMS-ie idzie informacja, o że zapisujemy zaufanego dostawcę i kod właśnie tego dotyczy. Kod pobiera atakujący i zatwierdza kontrahenta. Teraz mając hasło i użytkownika oraz zapisanego kontrahenta atakujący może wykonywać transakcje bez wiedzy i konieczności potwierdzania przez kody SMS.

Jakie błędy zostały popełnione?


Po pierwsze skorzystano z linku, który prowadził na fałszywą stronę. Co prawda dostaliśmy to od znajomego, ale na tym właśnie polega phishing. Jeżeli skorzystamy z takiego linku to powinniśmy się przyjrzeć czy strona jest bezpieczna i na pewno należy do pośrednika płatności internetowych. Kolejny błąd, który popełniono to, że w tym przypadku bank wysłał kod SMS. Banki przesyłają nie tylko kod, ale również opis, do jakiej czynności jest ten kod, czyli co tak naprawdę trafiło do banku do realizacji. Nie czytanie takich informacji może skończyć się niestety utratą środków     

Brak komentarzy:

Prześlij komentarz