30.05.2014, 20:46
27 maja, kiedy większość polskich specjalistów ds. bezpieczeństwa (także tych z bankowości) zaczynało brać udział w imprezie po konferencji CONFidence, na adresy e-mail Polaków zaczęły spływać wiadomości phishingowa.
Treść wiadomości:
Linki do phishing''u
Jeśli ktoś wejdzie na te strony (wygląd):
Po podaniu danych na fałszywej stronie, prośba o podanie kodów jednorazowych
1. Ci którzy posiadają konto w banku, powinni nie otwierać takich wiadomości
2. Ochrona przed phishingiem (np. BitDefender Trafficlight)
3. Oprogramowanie zabezbezpieczające komputer i chroniące przed phishingiem
4. Sprawdzanie, czy strona jest napewno banku (w pasku adresu, sprawdzajcie, czy to napewno strona banku i czy nie ma tam żadnego błędu).
5. Bank nigdy nas nie poprosi, o wprowadzenie np. wielu kodów jednorazowych.
Treść wiadomości:
Cytat: From: iPKO [mailto:[email protected]]
Sent: Tuesday, May 27, 2014 6:24 PM
Subject: (1) Nowa wiadomosc
Szanowny kliencie ,
Otrzymałeś nową wiadomość
Proszę clik tutaj . (link
Linki do phishing''u
[Aby zobaczyć linki, zarejestruj się tutaj]
Strony phishingowa, często wyglądają identycznie jak strona banku.Jeśli ktoś wejdzie na te strony (wygląd):
[Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawe jest to, że na 1 zrzucie ekranu pisze (wszystko na fałszywej stronie, ale kopią tekstu z oryginalnej), żeby nie podawać numerów z karty kodów jednorazowych, a na drugim prośba, aby podać kody, z karty kodów jednorazowychPo podaniu danych na fałszywej stronie, prośba o podanie kodów jednorazowych
[Aby zobaczyć linki, zarejestruj się tutaj]
Po podaniu tych danych, strona pojazuje "błąd" i przekrowuje na prawdziwą stronę banku.Cytat:Z nieoficjalnych informacji, jakie uzyskała redakcja serwisu Niebezpiecznik.pl wiemy, że praktycznie w czasie rzeczywistym, przestępcy klikali na linki do płatności natychmiastowych, udostępnianych przez jeden z legalnie działających serwisów internetowych świadczących usługę doładowywanie pre-paidowych kart płatniczych.
Usługę doładowania karty można opłacić poprzez pośrednika płatności, na ekranie którego przestępcy wybierali szybki przelew przez bank iPKO i za pomocą zdobytych w phishingu danych klientów iPKO potwierdzali płatności.
Według naszych informacji, przestępcy próbowali wygenerować ok. 100 transakcji, z czego kilkanaście się powiodło. Każda z nich opiewała na średnio 3 000 złotych. Niezły zwrot na inwestycji, jak na tak "nieudolny" phishing, prawda?
To by było na tyle w temacie, że klienci nie reagują na kiepsko napisane e-maile i zawsze patrzą na kłódkę i HTTPS logując się do banku...
Co odróżnia tę kampanię phishingową od innych?
Czas. Być może to przypadek, ale pokusimy się o stwierdzenie, że atakujący nie mógł lepiej trafić. Większość bezpieczników, na co dzień walcząca z tego typu zagrożeniami miała już za sobą kilka drinków
Sposób. Gdyby środki transferowany zwykłymi przelewami, wykonanie ich po godzinie 17:00 na konto inne niż w iPKO sprawiłoby, że transakcje "wisiałyby" czekając na sesję ELIXIR-u, czyli do godzin porannych następnego dnia. A to oznacza, że banki miałyby więcej czasu na reakcję i zapewne udałoby się cofnąć część ze skradzionych środków z powrotem na konta klientów. W przypadku płatności natychmiastowych, niestety takiej możliwości nie było (a dodatkowo, ponieważ docelowym rachunkiem odbiorcy była karta prepaidowa, przestępcy mogli od razu wyjąć gotówkę z bankomatu).
Dziwi nas tylko treść e-maila. Wszystko wskazuje na to, że atakującymi są Polacy -- a jednak e-mail wygląda, jakby wyszedł spod translatora...
[Aby zobaczyć linki, zarejestruj się tutaj]
Kilka rad:1. Ci którzy posiadają konto w banku, powinni nie otwierać takich wiadomości
2. Ochrona przed phishingiem (np. BitDefender Trafficlight)
3. Oprogramowanie zabezbezpieczające komputer i chroniące przed phishingiem
4. Sprawdzanie, czy strona jest napewno banku (w pasku adresu, sprawdzajcie, czy to napewno strona banku i czy nie ma tam żadnego błędu).
5. Bank nigdy nas nie poprosi, o wprowadzenie np. wielu kodów jednorazowych.
[Aby zobaczyć linki, zarejestruj się tutaj]
