Jak probíhá útok na klienty internetového bankovnictví – 3. díl

bankovni-malwareV tomto díle bych se rád zamyslel nad tím, proč je útok na klienty bank tak úspěšný a co podstatnou měrou tuto úspěšnost zaručuje.

Připomeňme si, jak vlastně útok probíhá. Útočník rozešle e-maily, které obsahují přílohu se spustitelným souborem, který pokud je spuštěn, stáhne z internetu bankovní malware a na počítači oběti vloží do stránek internetového bankovnictví svůj vlastní obsah tvářící se jako jejich nedílná součást.

Tím, že byl tento obsah začleněn přímo do stránek internetového bankovnictví, působí pak na klienty důvěryhodně i výzva k zadání citlivých údajů uvedených na platebních kartách za účelem ověření jejich identity nebo k instalaci bezpečnostní aplikace do jejich chytrých telefonů, která však ve skutečnosti odchytávala a útočníkovi přeposílala potvrzovací SMS kódy nutné pro autorizaci transakcí.

Zde je důležité zmínit jednu podstatnou skutečnost, kterou mainstreamová média neuvádí, ale která poměrně zásadně rozhoduje o úspěšnosti těchto útoků. Je třeba si uvědomit, na koho jsou tyto útoky cíleny. Jednoznačně na uživatele, kteří používají operační systém od společnosti Microsoft, a zároveň chytrý telefon s Google Android, kde lze povolit instalací aplikací i z jiných marketů.

Takový počítač je na rozdíl od smartphonů a tabletů v mnoha rodinách stále jen jeden a využívají ho všichni členové domácnosti. Netřeba snad dodávat, že všichni na něm pracují a na internet přistupují většinou pod stejným profilem (zpravidla administrator, ale oprávnění zde vpravdě nehraje roli).

Snadno se tak může stát, že e-mail s nakaženou přílohou otevře a spustí synátor nebo dcérečka a teprve poté k již napadenému počítači usedne mamá nebo papá a nic netuše se přihlásí do internetového bankovnictví, aby zaplatili účty. Zde již na ně číhá formulář požadující zadání citlivých údajů za účelem ověření jejich identity a vybízející je k instalaci aplikace do jejich chytrého telefonu za účelem zvýšení jejich bezpečnosti.

A nemůžeme se pozastavovat nad tím, že ti se doporučením na obrazovce řídí, neboť ono doporučení se jim přeci zobrazilo až po úspěšné autentizaci přímo na stránkách banky. Klient, který se nachází na stránce banky, bohužel nemá jak ověřit, zda obsah, který vidí na obrazovce, pochází od banky nebo od útočníka.

Samozřejmě, mohl by do dané banky zavolat nebo se přihlásit z jiného zařízení a obsah stránky porovnat, ale proč by to dělal, když o obsahu sdělení zobrazovaného na stránkách banky nemá důvod pochybovat. Obzvlášť, když si vůbec není vědom toho, že by k napadení jeho počítače došlo, a vše ostatní je, jak má být. Rozuměj, v URL jest uvedena správná adresa, ikona zámečku a certifikát.

Dost možná, že i tito klienti již někde zaslechli, že nějaké útoky hackerů na klienty bank probíhají, ale jaksi si nepřipouští, že by se to mohlo týkat i jich a hlavně oni se o tuto problematiku nezajímají a nějakou bezpečnost vůbec neřeší.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Jak probíhá útok na klienty internetového bankovnictví – 3. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: