Rada Bankowości Elektronicznej Związku Banków Polskich odnotowała nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości elektronicznej. Tym razem cyberprzestępcy wykorzystali nową wersję  trojana ZITMO, który przejmuje kontrolę nad telefonem komórkowym.

W pierwszej kolejności infekowane są komputery trojanem CITADEL, który wykrada loginy i hasła klientów korzystających z bankowości internetowej.

Klientom banków, które używają maskowanego hasła, trojan modyfikuje wygląd wyświetlanej strony do logowania generując dwukrotnie formularz z prośbą o podanie hasła. W drugim cyklu prosi o podanie brakujących znaków hasła z pierwszego formularza. Nieświadomy zagrożenia klient faktycznie ujawnia w ten sposób całe hasło.

Pierwszy cykl

Drugi cykl

Kolejnym etapem ataku jest wyświetlenie spreparowanego komunikatu o konieczności rzekomej instalacji tzw. certyfikatu e-security.

Przykładowy komunikat generowany przez szkodliwe oprogramowanie zamieszczono poniżej.

Na następnych ekranach trojan wyświetla szczegółową instrukcję instalacji. W jednym z etapów klient musi wrazić zgodę m.in. na czytanie i edytowanie wiadomości SMS – przykład komunikatu poniżej.

Klient, który zainstaluje sobie taką aplikację na telefonie faktycznie instaluje kolejnego trojana tzw. ZITMO na telefonie komórkowym. Przejmuje on kontrolę nad telefonem. W przypadku otrzymania SMS-kodu z Banku zainfekowany telefon nie informuje o tym użytkownika i przesyła go  do telefonu komórkowego, który jest w posiadaniu cyberprzestępców.

W związku z powyższym Rada Bankowości Elektronicznej Związku Banków Polskich pragnie poinformować, że banki nie wykorzystują tzw. certyfikatów e-security w telefonach komórkowych swoich klientów.

Klienci banków, w sytuacjach nietypowych oraz budzących wątpliwości, powinni skontaktować się z bankiem za pośrednictwem infolinii lub placówki bankowej. W przypadku kiedy Klient padnie ofiarą ww. przestępstwa, powinien zgłosić sprawę do organów ścigania, które posiadają niezbędne środki, zasoby i uprawnienia do ścigania tego typu przestępstw.

Zachęcamy do stosowania zasad bezpieczeństwa opublikowanych na stronach internetowych Banków oraz Związku Banków Polskich - www.zbp.pl (link: bezpieczny_bank) gdyż bezpieczeństwo pieniędzy zdeponowanych na rachunkach bankowych z dostępem przez internet (w tym także przez urządzenia mobilne) w dużej mierze zależy od naszego zachowania.

Rada Bankowości Elektronicznej, Związek Banków Polskich

CITADEL | ZITMO