Wyobraźnia przestępców nie ma granic. Podszywali się pod tradycyjne banki, teraz podszywają się pod Bank Gospodarstwa Krajowego. Liczą, że uda się im przejąć konta należące do firm, instytucji państwowych i samorządów. Ostrzegamy - to klasyczna próba przechwycenia danych logowania do systemów bankowych.
Wiadomość z "powiadomieniem o płatności" w ciągu ostatnich kilku dni wylądowała na wielu skrzynkach pocztowych. Najczęściej przestępcy podszywają się pod duże banki detaliczne. O niebezpieczeństwach informowały już m.in. mBank, PKO, ING i inne.
Cyberprzestępcy podszywali się w zasadzie już pod każdy detaliczny bank w Polsce. Tym razem rozsyłają wiadomość udając... przedstawicieli Banku Gospodarstwa Krajowego. Kto korzysta z usług tego banku? Samorządy, instytucje państwowe, banki i firmy.
Naciągacze liczą więc na nieuwagę urzędników i pracowników mniejszych firm. Często dostęp do jednego komputera firmowego otwiera przestępcom dostęp do wszystkich danych w przedsiębiorstwie. Jest też druga możliwość - międzynarodowych przestępców zmyliła nazwa banku. Nie wdawali się w szczegóły, czym zajmuje się konkretny bank.
O tym, że zbyt wiele pracy w swoje działania nie włożyli, świadczy fakt, że treść wiadomości jest w całości w języku angielskim. Niektórzy cyberprzestępcy korzystają z najprostszych translatorów.
Jak wygląda typowy atak? Zaczyna się od zainfekowania komputera. Nie trzeba do tego wcale hakerskich sztuczek. Wystarczy zainfekowany załącznik do wiadomości i nieuwaga czytającego. W tym wypadku zawirusowany plik to fałszywa faktura. W treści przedstawiciel działu „Płatności i zarzadzania pieniędzmi” przesyła fakturę od jednego z kontrahentów. Poleca zapoznanie się z nią.
Nieuważny pracownik otworzy plik. I wystarczy. Przejęcie dostępu do komputera to pierwszy krok. Drugi to przechwycenie danych logowania. Wystarczy więc, że użytkownik zaloguje się na swoje konto. Login i hasło jest już u przestępców.
Często następnie konto bankowe przestępców jest dodawane jako zaufane. Z kolei na ekranie komputera może się wyświetlić powiadomienie o konieczności potwierdzenia danych. Np. SMSem z banku. I w ten sposób transakcja przelewów na konto przestępców jest już zautoryzowana.
Jak wynika z danych Webroot Software, każdego dnia w sieci powstaje 1,4 miliona serwisów phishingowych - służących właśnie do wyłudzania danych. Jeżeli tempo jest prawdziwe, to w internecie każdego dnia powstaje ponad 40 tys. takich witryn. Najczęściej są to strony łudząco przypominające platformy bankowe lub serwisy instytucji państwowych. Eksperci od dawna alarmują, że ataków internetowych każdego dnia przybywa.