Klienci Pekao na celowników hakerów
Ograniczony dostęp do konta bankowego? Uwaga, to oszustwo.
- Mikołaj Frączak
- /
- 4 kwietnia 2022
CSIRT KNF ostrzega wszystkich klientów banku Pekao. Fałszywe strony mogą wyłudzać dane do logowania w bankowości elektronicznej.
- Otrzymałeś wiadomość SMS z informacją o ograniczonym dostępie do konta bankowego? Uważaj – to nowa kampania phishingowa.Cyberprzestępcy podszywają się pod @BankPekaoSA. Na fałszywych stronach wyłudzają dane do logowania w bankowości elektronicznej – informuje CSIRT KNF.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb.Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną„przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie,raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
PKO BP ostrzega. Uważajcie na fałszywe maile
Największy bank w Polsce też alarmuje. Kliknięcie w załącznik może spowodować zainstalowanie złośliwego oprogramowania.
- PKO Bank Polski@PKOBP Uważajcie na fałszywe maile. To nie jest wiadomość od nas – w załączeniu nie ma wyciągów. Kliknięcie w załącznik może spowodować zainstalowanie złośliwego oprogramowania. Podajcie dalej! – alarmuje bank PKO BP. To kolejny w ciągu jednego dnia atak phishingowy na klientów banku.
Włamanie na konto Twitter? Oto, co robić dalejMikołaj Frączak
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Atak ten może spowodować poprzez kliknięcie w zainfekowany link pobranie niebezpiecznego oprogramowania zwanego exploitami. Tego typu programy mogą służyć choćby do ataków ransomware. Oba zjawiska wyjaśniamy poniżej.
Czym jest ransomware?
Ransomware to rodzaj ataku, a w zasadzie oprogramowanie,które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania (malware). Najskuteczniejsze są uderzenia w infrastrukturę krytyczną dużych firm usługowych, które z jednej strony osiadają ogromne ilości danych swoich klientów, z drugiej realizują dla nich szereg usług.
Czym jest exploit?
Niestety Exploit to nic dobrego dla bezpieczeństwa naszych danych. To program mający na celu wykorzystanie istniejących błędów w oprogramowaniu. A jeśli już ktoś takie błędy chce wykorzystać, to raczej do złych a nie dobrych działań.
Zgodnie z definicją exploit wykorzystuje występujący w oprogramowaniu błąd programistyczny (np. przepełnienie bufora na stosie lub stercie, czy format string) w celu przejęcia kontroli nad działaniem procesu i wykonania odpowiednio spreparowanego kodu maszynowego (tzw. shellcode), który najczęściej wykonuje wywołanie systemowe uruchamiające powłokę systemową z uprawnieniami programu, w którym wykryto lukę w zabezpieczeniach.
Źródło: gov.pl, własne, ESET, avast
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?