To dokładnie pierwsza piątka sektora polskiej bankowości pod względem posiadanych aktywów, czyli wg kolejności PKO Bank Polski, Bank Pekao, Bank Zachodni WBK, mBank i ING Bank Śląski. To klientów tych banków upatrzyli sobie przestępcy i wykradają znaczne sumy pieniędzy.
Na trop nowego konia trojańskiego BackSwap natrafiła firma ESET. Aby zainfekować komputer wystarczy uruchomić załącznik z przesyłanego przez przestępców emaila.
Po zainfekowaniu komputera przychodzi czas na przejęcie sesji bankowych ofiary. W tym celu przestępcy używają interfejsu użytkownika przeglądarek. Po jej wykryciu i przy użyciu konsoli przeglądarki imitują użycie skrótów klawiaturowych CTRL+L, co zaznacza aktualny adres w przegladarce, DELETE, kasuje go i CTRL+V, który wkleja złośliwy kod do paska adresu.
Co ciekawe przestępcy polują jedynie na sesje z przelewami powyżej 10 tysięcy złotych.
Do wstrzyknięcia dochodzi w momencie, gdy klient zleca przelew. Złośliwy kod podmienia wtedy numer rachunku, na który ma zostać wysłany przelew ofiary. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. Przestępcy nie atakują wszystkich przelewów – definiują konkretny przedział kwotowy, który ich interesuje. Ostatnio celowali w kwoty między 10 000 a 20 000 PLN.
Pieniądze wyprowadzane są przy pomocy tzw. słupów rekrutowanych przez przestępców wśród Polaków w internecie przy pomocy ogłoszeń z ofertami pracy. Nie ma informacji jak wielka skala jest takich udanych wyłudzeń, ale największa aktywność takich prób przypadała na kwiecień 2018 roku. Tak więc tradycyjnie - nie klikać w co popadnie, nie otwierać załączników z podejrzanych emaili i zachować szczególną ostrożność podczas dokonywania przelewów.
Źródło: Zaufana Trzecia Strona.
Photo: logoff/Depositphotos.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
