Trzy nowe zagrożenia, czyhające na bankujących w sieci

Do ataków phishingowych na klientów banków zdążyliśmy się już przyzwyczaić. Na szczęście większość z nich jest łatwa do zidentyfikowania i wydaje się, że aby stać się ich ofiarą trzeba być kompletnym, internetowym ignorantem. Spam phishingowy w większości przypadków nakłania do zalogowania się na rachunek poprzez link. To samo w sobie powinno już sugerować ostrożność – banki nigdy tego nie robią. Ponadto mejle pisane są łamaną polszczyzną i wysyłane z egzotycznych adresów, co ułatwia podjęcie decyzji o automatycznym umieszczeniu ich w koszu.

Ale w ciągu ostatnich kilku dni pojawiły się zupełnie nowe, niespotykane dotąd zagrożenia, przed którymi obronić się nie jest łatwo. Oto 3 nowe rodzaje niebezpieczeństw, o których jeszcze możesz nie wiedzieć, a które musisz znać, jeżeli korzystasz z konta w banku internetowym.

Podmiana numeru rachunku nawet, jeżeli nie korzystasz ze schowka

O wirusie, podmieniającym numery rachunków wpisywanych do serwisu transakcyjnego, głośno było w ubiegłym roku. Obrona przed nim była jednak stosunkowo prosta gdyż robak wykorzystywał do tego schowek systemu Windows. Wystarczyło więc przy wpisywaniu numeru konta zrezygnować z kombinacji klawiszy służących do kopiowania i wklejania.

Teraz jednak w sieci pojawił się inny wirus, który podmienia numer konta nawet wtedy, gdy przepisuje się go z kartki lub wstukuje z pamięci. Zagrożenie o nazwie Banatrix zidentyfikowali analitycy zespołu CERT Polska. Szkodnika nie wykrywają jeszcze programy antywirusowe. Jedyny sposób obrony to każdorazowe sprawdzanie numeru rachunku, na który chce się wykonać transfer pieniędzy. Nieuwaga może oznaczać przelanie środków na konto przestępców.

Fałszywa informacja o załączniku z banku

O kolejnym, niespotykanym dotąd rodzaju ataku na klientów banków, doniósł w ubiegłym tygodniu Wojtek Boczoń z serwisu PR News. Do przypadkowych osób wysłano e-maile z załącznikiem, w którym miała znajdować się historia transakcji na rachunku w mBanku. Plik miał mieć format PDF, ale faktycznie był to plik typu ZIP. W innej wersji tego rodzaju ataku klienci otrzymali mejle z informacją, że zalegają z ratą kredytową, co miało uśpić ich czujność i dodatkowo zmotywować do otwarcia załącznika. Nie wiadomo, co dzieje się później. Być może instalowany jest robak podmieniający numery rachunków. Najlepszym sposobem obrony przed tego rodzaju atakiem jest trzymanie się zasady, by nie otwierać plików typu ZIP czy EXE otrzymanych od banków. Pliki PDF są bezpieczne.

Phishing pisany poprawną polszczyzną

Wspomniałem na wstępie, że większość spamu phishingowego pisana jest mową Kalego, więc nietrudno go rozpoznać i się przed nim obronić. W internecie pojawiły się jednak niebezpieczne śmieci, pisane poprawną i staranną polszczyzną. Jeżeli więc słaby język był jedynym filtrem stosowanym przez ciebie do odsiania phishingu od prawdziwej poczty z banku, radzę uważać. Najwyraźniej potencjał polskiego rynku bankowego został dostrzeżony nie tylko przez globalne grupy przestępcze, ale również i przez rodzimych hakerów, którzy postanowili sięgnąć po swoją część tortu.