Gmail alarmuje tym komunikatem To druga faza ataku wymierzonego w Polaków Wyczyszczą ci konto

http://next.gazeta.pl/next/7,151243,21089962,gmail-alarmuje-tym-komunikatem-to-druga-faza-ataku-wymierzonego.html#BoxBizImg

Gmail alarmuje tym komunikatem? To druga faza ataku wymierzonego w Polaków. Wyczyszczą ci konto


Specjaliści zajmujący się cyberbezpieczeństwem ostrzegają przed nową, wyrafinowaną formę ataku na polskich internautów. Przestępcy najpierw zainfekowali komputery, teraz przystąpili do nowej fazy. Nieostrożność może sporo kosztować.

Eksperci BadCyberLab, firmy specjalizującej się w bezpieczeństwie cyfrowym, wykryli nowy rodzaj ataku wymierzonego w polskich internautów. Przestępcy przystąpili właśnie do drugiej fazy infekowania maszyn.

W pierwszej celem były komputery. Jak wyjaśnia Zaufana Trzecia Strona e-maile rozsyłane rzekomo w imieniu Ministerstwa Finansów zawierały dokument opisujący fikcyjne zaległości podatkowe.

Fot. badcyber.com

Ofiara, która otworzyła załącznik instalowała na swojej maszynie złośliwe oprogramowanie. Jednym z jego wielu zadań było wykradanie danych takich jak pliki zawierające skany dowodów osobistych czy paszportów.

W drugiej fazie ataku celem są smartfony. Ofiary otrzymują wiadomość e-mail na konto Gmail. Komunikat informuje o podejrzanej aktywności na koncie. Przestępcy żądają numeru telefonu - ofiara ma zainstalować aplikację, która zweryfikuje konto. Aplikacja to wirus, który infekuje smartfon.

Fot. badcyber.com

 W ostatniej fazie ataku przestępcy za pomocą komputera żądają wpisania do smartfona numeru PIN. Wyjaśniają, że chodzi o weryfikację konta Gmail, gdy tymczasem cel operacji jest zupełnie inny. Przestępcy upewniają się, że użytkownik korzysta z obu urządzeń - komputera i smartfona. Po co? Po to, by przejąć całkowitą kontrolę nad kontem bankowym. Wiadomości autoryzacyjne są przecież kierowane na komórkę. Wirus zainstalowany na komputerze przekieruje natomiast na sfałszowaną stronę banku. A złośliwa aplikacja na smartfonie wykradnie dane z karty kredytowej - poprosi o jej dane pod pretekstem autoryzacji uruchomienia np. Facebooka. 

Finałem tej dość zaawansowanej akcji przestępców będzie zapewne kradzież pieniędzy  z kont ofiar. Stracić można dosłownie wszystko, bo przestępcy mają całkowitą kontrolę zarówno na komputerem, jak i smartfonem. 

Jeszcze raz warto zatem podkreślić, że otwieranie podejrzanych załączników i instalowanie aplikacji spoza sklepu Play może skończyć się wielkimi kłopotami. 

Robert Kędzierski


Wyszukiwarka

Podobne podstrony:

więcej podobnych podstron