O sprawie poinformował IBM X-force, przestrzega przed złośliwym oprogramowanie o nazwie GozNym, a mówiąc o skali problemu podkreśla się, że to atak bardzo szeroko zakrojony.
Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.
„W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja konstytuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna – wyjaśnia PAP Technologie Spychała.[źródło]
Marcin Spychała to specjalista z IBM X-force, w rozmowie z mediami tłumaczy, że ważne jest korzystanie z podwójnej autoryzacji transakcji – zwiększa ona bezpieczeństwo i czyni takie oprogramowanie mniej skutecznym. A ataki będą się powtarzać, to akurat pewne. Warto zachować szczególną ostrożność i stosować się do zaleceń specjalistów z dziedziny bezpieczeństwa cyfrowego. Dobrze też poinformować osoby mniej zaznajomione z cyfrowym światem, by zwracały uwagę na to, w co klikają, co instalują na swoim sprzęcie oraz np. jak wygląda strona banku, z której obecnie korzystają. 100-procentowe bezpieczeństwo nie istnieje, ale można choć trochę o nie zadbać.
Więcej z kategorii Bezpieczeństwo:
- Użytkownicy Parler boleśnie przekonują się, że w internecie nic nie ginie
- Rozpoznawanie twarzy (i służby) dały plamę: niewinny mężczyzna spędził 10 dni w areszcie
- Przy użyciu tej techniki będzie można sforsować każdy zamek w drzwiach?
- Lokalizator dla dziecka - jak działa, ile kosztuje? Odpowiadamy!
- Ogromne zmiany na Pornhub: ograniczenia pobierania, dokładna moderacja i narazie treści tylko od partnerów