Komputery Internet i Tv Telefony Finanse Nieruchomości Medycyna Motoryzacja Gastronomia Nauka Administracje Biblioteki Wypożyczalnia Video Sport Auto szkoły Praca Sklepy Ogłoszenia Kancelarie Prawne Domy kultury Ubezpieczenia Remonty-budowy Hotele - noclegi VideoFilmowanie Uroda Dla dziecka CB Radio Zakupy na telefon Inteligenty Dom Okna i Drzwi |
TROJAN CITADEL ATAKUJE PC
Rada Bankowości Elektronicznej Związku Banków Polskich odnotowała nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości elektronicznej. Tym razem cyberprzestępcy wykorzystali nową wersję trojana ZITMO, który przejmuje kontrolę nad telefonem komórkowym.
W pierwszej kolejności infekowane są komputery trojanem CITADEL, który wykrada loginy i hasła klientów korzystających z bankowości internetowej.
Klientom banków, które używają maskowanego hasła, trojan modyfikuje wygląd wyświetlanej strony do logowania generując dwukrotnie formularz z prośbą o podanie hasła. W drugim cyklu prosi o podanie brakujących znaków hasła z pierwszego formularza. Nieświadomy zagrożenia klient faktycznie ujawnia w ten sposób całe hasło.
Pierwszy cykl
Drugi cykl
Kolejnym etapem ataku jest wyświetlenie spreparowanego komunikatu o konieczności rzekomej instalacji tzw. certyfikatu e-security.
Przykładowy komunikat generowany przez szkodliwe oprogramowanie zamieszczono poniżej.
Na następnych ekranach trojan wyświetla szczegółową instrukcję instalacji. W jednym z etapów klient musi wrazić zgodę m.in. na czytanie i edytowanie wiadomości SMS – przykład komunikatu poniżej.
Klient, który zainstaluje sobie taką aplikację na telefonie faktycznie instaluje kolejnego trojana tzw. ZITMO na telefonie komórkowym. Przejmuje on kontrolę nad telefonem. W przypadku otrzymania SMS-kodu z Banku zainfekowany telefon nie informuje o tym użytkownika i przesyła go do telefonu komórkowego, który jest w posiadaniu cyberprzestępców.
W związku z powyższym Rada Bankowości Elektronicznej Związku Banków Polskich pragnie poinformować, że banki nie wykorzystują tzw. certyfikatów e-security w telefonach komórkowych swoich klientów.
Klienci banków, w sytuacjach nietypowych oraz budzących wątpliwości, powinni skontaktować się z bankiem za pośrednictwem infolinii lub placówki bankowej. W przypadku kiedy Klient padnie ofiarą ww. przestępstwa, powinien zgłosić sprawę do organów ścigania, które posiadają niezbędne środki, zasoby i uprawnienia do ścigania tego typu przestępstw.
Zachęcamy do stosowania zasad bezpieczeństwa opublikowanych na stronach internetowych Banków oraz Związku Banków Polskich - www.zbp.pl (link: bezpieczny_bank) gdyż bezpieczeństwo pieniędzy zdeponowanych na rachunkach bankowych z dostępem przez internet (w tym także przez urządzenia mobilne) w dużej mierze zależy od naszego zachowania.
Rada Bankowości Elektronicznej, Związek Banków Polskich