Informacja o nowej formie ataku znalazła się na stronach Policji. Według stróżów prawa atak nowego typu ma trzy fazy.

• W pierwszej fazie internauta odwiedza złośliwą witrynę i jego komputer zostaje zarażony złośliwym oprogramowaniem.
• Potem, gdy ofiara chce wejść na stronę internetową swojego banku, złośliwe oprogramowanie uaktywnia się, kierując użytkownika do fałszywej strony. Dzięki tej stronie przestępcy zdobywają wrażliwe informacje – m.in. nazwę użytkownika, hasło, numer telefonu.
• Na fałszywej stronie banku wyświetlana jest informacja zachęcająca użytkownika do zabezpieczenia swojego telefonu specjalnym oprogramowaniem. Temu, kto ją zaakceptuje, zostaje wysłany SMS z linkiem do pobrania programu. Pobranie oprogramowania skutkuje zainfekowaniem telefonu.

Dzięki zainfekowaniu telefonu przestępcy otrzymują dostęp do kodów autoryzujących operacje bankowe, które są przesyłane przez bank w SMS-ach.

>>> Czytaj: Zabezpiecz się na walentynki, czyli uważaj, w co klikasz

Policja radzi, aby nie odwiedzać "podejrzanych" witryn internetowych, weryfikować, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL i pamiętać, że banki nie poproszą nas o aktualizację oprogramowania telefonu i nie wyślą SMS-a zawierającego link do jego ściągnięcia. Osoby, które podejrzewają, że padły ofiarą oszustów, powinny kontaktować się ze swoim bankiem i policją.

...i bądź legalny

Opisane wyżej ostrzeżenie policji jest niewątpliwie ważne i zawiera mądre rady. Czytając komunikat na stronie policji, trudno jednak nie odnieść wrażenia, że zawiera on elementy... nawiązujące do niesłabnącego zaangażowania policji w ochronę interesów posiadaczy praw autorskich (zob. Rozdano „Złote blachy” 2010).

W komunikacie policji przeczytamy, że do "podejrzanych" witryn zaliczają się m.in. te oferujące nielegalne oprogramowanie. W dalszej części komunikatu czytamy: "należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania". Porada ta znajduje się w komunikacie wyżej niż (chyba ważniejsza) uwaga, że banki nie proponują klientom aktualizacji oprogramowania.

Trudno zrozumieć dawanie takich porad, jeśli weźmiemy pod uwagę, że nawet najbardziej oryginalne oprogramowanie nie obroni nieostrożnego użytkownika przed phishingiem. Można zrozumieć poradę "aktualizuj swoje oprogramowanie", ale porada dotycząca oprogramowania "oryginalnego i autoryzowanego" brzmi dziwnie. 

Poza tym jeśli używanie nielegalnego oprogramowania samo w sobie jest przestępstwem (czymś jak kradzież), to dlaczego policja tego odradza? To trochę tak, jakby w komunikatach dotyczących bezpieczeństwa drogowego pisać: "używaj legalnie kupionego i zarejestrowanego auta". 

Policja to ważna dla społeczeństwa instytucja. Mamy świadomość, że wielu policjantów codziennie, z poświęceniem wykonuje nieprzyjemną, ciężką i bardzo potrzebną pracę. Właśnie dlatego w medialnym wizerunku policji niepokojące są elementy sugerujące, że instytucja ta jest bardziej "dla przemysłu" niż dla wszystkich obywateli.

>>> Czytaj: Rozdano „Złote blachy” 2010