Najnowsza technika wykorzystywana przez cyberprzestępców została nazwana Man in the browser. Polega ona na zainfekowaniu komputerów złośliwym kodem, który jest aktywowany dopiero w momencie wejścia na stronę banku. Kiedy użytkownik podaje hasło i login program przejmuje je i wysyła na serwer przestępcy. Gotowe bazy takich danych sprzedawane są podczas tajnych licytacji.
ZOBACZ TAKŻE:
Strony phishingowe mnożą się w szybkim tempieTechnika Man in the browser jest dostosowana do konkretnych banków i instytucji finansowych. Tym właśnie różni się od masowo rozsyłanych maili stanowiących podstawę phishingu. Dedykowane ataki stanowią duże wyzwanie dla zapewnienia bezpieczeństwa użytkownikom. Skuteczną ochronę może zagwarantować tak zwana analiza behawioralna, która polega na sprawdzeniu zachowania aplikacji w systemie i blokowania działań podejrzanych lub nietypowych.
Jak podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure: wraz z ulepszeniem metod autoryzacji użytkowników przez banki, cyberprzestępcy szukają wciąż nowych sposobów na przejęcie poufnych danych. Phishing staje się coraz mniej efektywny, dlatego ataki typu Man in the Browser będą coraz bardziej popularne.
| Historia skoków na e-banki |
| --- |
| Pierwsze narzędzia do wykradania danych dostępowych to keyloggery *- programy, które zapisywały znaki wstukiwane przez użytkownika na klawiaturze. Bardziej zaawansowaną metodą był *phishing *i *pharming. Phising to fałszywe e-maile wyglądające jak korespondencja z banku, które zachęcają do kliknięcia w link i podania swoich danych. Użytkownik trafia na fałszywą stronę banku jedynie imitującą prawdziwą witrynę, gdzie umieszcza swoje dane np. w celu weryfikacji hasła. Pharming to automatyczne przekierowanie Internauty na nieprawdziwą stronę banku lub innej instytucji finansowej. Ten sposób nie wymaga klikania w link, ponieważ zmiana adresu na fałszywy następuje na poziomie Internetu. Natomiast technika nazwana Man in the Middle łączy powyższe sposoby - cyberprzestępca wykorzystuje imitacje witryny bankowej w celu pozyskania loginu i hasła, które następnie wykorzystuje do skorzystania z istniejącego konta swojej ofiary. |