Policja: uważaj na nowy phishing... i bądź legalny

redakcja 21-02-2011, 09:08

Klienci banków korzystający z kodów jednorazowych przesyłanych przez SMS powinni uważać na nową formę ataku phishingowego. Przestępcy korzystający z fałszywych stron banków mogą nie tylko uzyskać dostęp do konta, ale także do wrażliwych informacji znajdujących się w telefonie. Przy okazji policja namawia do legalności (sic!).

Informacja o nowej formie ataku znalazła się na stronach Policji. Według stróżów prawa atak nowego typu ma trzy fazy.

  • W pierwszej fazie internauta odwiedza złośliwą witrynę i jego komputer zostaje zarażony złośliwym oprogramowaniem.
  • Potem, gdy ofiara chce wejść na stronę internetową swojego banku, złośliwe oprogramowanie uaktywnia się, kierując użytkownika do fałszywej strony. Dzięki tej stronie przestępcy zdobywają wrażliwe informacje – m.in. nazwę użytkownika, hasło, numer telefonu.
  • Na fałszywej stronie banku wyświetlana jest informacja zachęcająca użytkownika do zabezpieczenia swojego telefonu specjalnym oprogramowaniem. Temu, kto ją zaakceptuje, zostaje wysłany SMS z linkiem do pobrania programu. Pobranie oprogramowania skutkuje zainfekowaniem telefonu.

Dzięki zainfekowaniu telefonu przestępcy otrzymują dostęp do kodów autoryzujących operacje bankowe, które są przesyłane przez bank w SMS-ach.

>>> Czytaj: Zabezpiecz się na walentynki, czyli uważaj, w co klikasz

Policja radzi, aby nie odwiedzać "podejrzanych" witryn internetowych, weryfikować, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL i pamiętać, że banki nie poproszą nas o aktualizację oprogramowania telefonu i nie wyślą SMS-a zawierającego link do jego ściągnięcia. Osoby, które podejrzewają, że padły ofiarą oszustów, powinny kontaktować się ze swoim bankiem i policją.

...i bądź legalny

Opisane wyżej ostrzeżenie policji jest niewątpliwie ważne i zawiera mądre rady. Czytając komunikat na stronie policji, trudno jednak nie odnieść wrażenia, że zawiera on elementy... nawiązujące do niesłabnącego zaangażowania policji w ochronę interesów posiadaczy praw autorskich (zob. Rozdano „Złote blachy” 2010).

W komunikacie policji przeczytamy, że do "podejrzanych" witryn zaliczają się m.in. te oferujące nielegalne oprogramowanie. W dalszej części komunikatu czytamy: "należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania". Porada ta znajduje się w komunikacie wyżej niż (chyba ważniejsza) uwaga, że banki nie proponują klientom aktualizacji oprogramowania.

Trudno zrozumieć dawanie takich porad, jeśli weźmiemy pod uwagę, że nawet najbardziej oryginalne oprogramowanie nie obroni nieostrożnego użytkownika przed phishingiem. Można zrozumieć poradę "aktualizuj swoje oprogramowanie", ale porada dotycząca oprogramowania "oryginalnego i autoryzowanego" brzmi dziwnie. 

Poza tym jeśli używanie nielegalnego oprogramowania samo w sobie jest przestępstwem (czymś jak kradzież), to dlaczego policja tego odradza? To trochę tak, jakby w komunikatach dotyczących bezpieczeństwa drogowego pisać: "używaj legalnie kupionego i zarejestrowanego auta". 

Policja to ważna dla społeczeństwa instytucja. Mamy świadomość, że wielu policjantów codziennie, z poświęceniem wykonuje nieprzyjemną, ciężką i bardzo potrzebną pracę. Właśnie dlatego w medialnym wizerunku policji niepokojące są elementy sugerujące, że instytucja ta jest bardziej "dla przemysłu" niż dla wszystkich obywateli.

>>> Czytaj: Rozdano „Złote blachy” 2010


Źródło: Policja
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031