G DATA ostrzega przed atakiem na PKO BP
G DATA Software ostrzega przed atakiem na klientów bankowości internetowej banku PKO BP. Cyberprzestępcy wykorzystują do tego wyrafinowany mechanizm, łączący kilka technik, w tym sprytny sposób na wyłudzenie haseł jednorazowych.
Atak rozpoczyna się od zachęcenia użytkownika do aktualizacji Flash Playera w trakcie wizyty na zainfekowanej stronie WWW. W istocie plik pobrany jako aktualizacja to trojan, który zastępuje plik host, dzięki czemu może przekierować użytkownika na dowolną stronę WWW. Użytkownik, chcąc dokonać operacji na swoim koncie, klika w skrót lub wpisuje adres w przeglądarkę. Po zalogowaniu się do banku otwiera się kolejna strona, na której użytkownik proszony jest o podanie pięciu kolejnych haseł jednorazowych. Jest to niezwykle groźne, ponieważ dysponując kombinacją tych trzech informacji, cyberprzestępcy są w stanie przelać wszystkie środki znajdujące się na koncie klienta banku na dowolne konto.
Kluczowym elementem ochrony przed tym atakiem jest niedopuszczenie do zainstalowania się fałszywej aktualizacji Flash Playera. Przed tym zagrożeniem chronią wszystkie pakiety ochronne G DATA Software, które wykrywają program jako zagrożenie i nie dopuszczają do instalacji w systemie.
Źródło: G Data
