Jak rozmowa ze „znajomym” skończyła się kradzieżą!
Niedawno miał miejsce ciekawy przypadek kradzieży środków z
rachunku bankowego klienta gdzie osoba atakująca wykorzystała komunikator z
jednego z portali społecznościowych.
W czasie korzystania z jednego z portali odzywa się do nas znajomy:
W czasie korzystania z jednego z portali odzywa się do nas znajomy:
siemka mam prosbe
potrzebuje zrobic przelew na mala kwote a nie mam nic na koncie dasz rade mi to zrobic? odeśle Ci z napiwkiem
haha
co za pytanie jak mogę nie udzielić pomocy
znajomemu Podaj nr konta
dzieki
wielkie a w jakim banku masz konto to
sprawdze czy jest tam na liście bo sie tam płaci przez p24
w
eBanku
co miesiac tam płace bo kupuje tam kody na
kanały tv a teraz mi braklo na koncie xD
wybiera sie tylko bank i sie loguje i przeważnie sie kilka minut czeka
na kod sms z banku potwierdzający i tyle
ok to
daje link do mojej płatności
na kod sms sie czeka kilka minut ale jak
przyjdzie to od razu wpisz zeby nie wygasł
ok
link http://sll-p24.abc.pl/payment/index.html
przez
tą stronkę mam wejść na swoje konto bankowe?
jak wyskoczy ci juz strona "wpisz kod
sms" to zostaw ta strone i czekaj na smsa i wpisz go od razu jak przyjdzie
właśnie
czekam
i
jak?
nie
przeszło, za późno SMS wpisałem.
to
zrob jeszcze raz
robie
ok kolega mi teraz zrobi to nie musisz ale
dzieki za chęci
Co tak naprawdę się stało?
Osoba, która się odezwała do nas podszywała się pod naszego
znajomego. Najprawdopodobniej ktoś przejął użytkownika z hasłem. Podesłany link
prowadził na fałszywą stronę tam klientka została poproszona o hasło i nazwę
użytkownika do bankowości internetowej. Atakujący od razu zalogował się do
bankowości tworząc tak zwanego zaufanego kontrahenta wymaga to podania kodu
SMS. Na fałszywej stronie wyświetla się informacja o przelewie z prośba o kod,
ale w SMS-ie idzie informacja, o że zapisujemy zaufanego dostawcę i kod właśnie
tego dotyczy. Kod pobiera atakujący i zatwierdza kontrahenta. Teraz mając hasło
i użytkownika oraz zapisanego kontrahenta atakujący może wykonywać transakcje bez
wiedzy i konieczności potwierdzania przez kody SMS.
Jakie błędy zostały popełnione?
Po pierwsze skorzystano z linku, który prowadził na fałszywą
stronę. Co prawda dostaliśmy to od znajomego, ale na tym właśnie polega
phishing. Jeżeli skorzystamy z takiego linku to powinniśmy się przyjrzeć czy
strona jest bezpieczna i na pewno należy do pośrednika płatności internetowych.
Kolejny błąd, który popełniono to, że w tym przypadku bank wysłał kod SMS.
Banki przesyłają nie tylko kod, ale również opis, do jakiej czynności jest ten
kod, czyli co tak naprawdę trafiło do banku do realizacji. Nie czytanie takich
informacji może skończyć się niestety utratą środków
Brak komentarzy:
Prześlij komentarz