Обновена на 08.03.2019 от Questo
От началото на 2015г. хакери атакуват клиенти на онлайн услугата „ДСК Дикрект“ на Банка ДСК, съобщават от банката. Използваният за целта зловреден софтуер силно наподобява Eurograbber: опасен вирус, с който през 2012г. за кратко време бяха източени над 36 млн. евро от европейски банки. Предупреждение за заплахата е публикувано и на сайтовете на други български банки като ОББ и Райфайзенбанк, което означава, че вероятно става дума за атака върху поне няколко банкови институции.
Първите сигнали за атаки са получени от Банка ДСК в началото на януари. Атаката, която засяга клиентите на банката с онлайн банкиране, става на няколко етапа.
На първия етап хакерите заразяват браузъра на потребителя с малуер. Заразяването може да стане по имейл или чрез линк в социалните медии. Малуерът прави така, че когато клиентът зареди началната страница на „ДСК Директ“, той автоматично се пренасочва към фалшива интернет страница. Тя е напълно идентична с тази на онлайн услугата и клиентът трудно може да направи разликата.
На тази фалшива страница клиентът получава предложение да инсталира антивирусен софтуер, за да защити по-добре акаунта си. За целта той трябва да въведе номера на мобилния си телефон, за да получи SMS с инструкции за сваляне на „антивирусния софтуер“.
Ако изпълни указанията и отвори полученото на телефона си съобщение, клиентът се заразява с вирус, който започва да прихваща входящите SMS-и, получени на телефона. Вирусът препраща на хакерите всички получени SMS-и, включително и TAN кодовете, получени от банката на клиента. TAN кодовете са допълнителен слой на защита, който се използва за оторизация на онлайн разплащания. Кoгато разполага с TAN код, хакерът може да получи достъп до онлайн банкирането на клиента и да извършва покупки или да пренасочва парите му по други сметки.
Начинът, по който е осъществена атаката срещу клиентите на Банка ДСК, много наподобява Eurograbber. Това е банкова измама, засечена за пръв път през 2012г. в Италия и в последствие разпространила се и в други европейски държави като Германия, Холандия или Испания. Няма как да се твърди със сигурност дали става въпрос за същата схема, без да се провери използвания малуер, но приликите са очевидни. Така например фалшивият портал, към който се препращат българските клиенти, е идентичен като дизайн и съдържаниe с използвания при схемата Eurograbber (вижте картинка за сравнение тук). Сходен е и механизмът на действие на двете измамни схеми.
Според Versafe и CheckPoint Software Technologies, които първи съобщават за Eurograbber в края на 2012г., този опасен вирус е източил над 36 млн. евро от около 30 хил. клиенти на европейски банки. В повечето случаи става дума за кражби на суми между 500 и 250 хил. евро. Специалистите посочват също, че Eurograbber се състои от няколко отделни парчета зловреден софтуер, включително и Zitmo – популярен зловреден софтуер, използван за хакване на онлайн и мобилно банкиране. Ето и малко повече информация за Zitmo и неговите мутации.
Как да се предпазите?
Ето какви препоръки за сигурност дават от Банка ДСК:
Използвайте актуализиран антивирусен софтуер и firewall;
Редовно обновявайте с налични пачове и ъпдейти Вашата операционна система и браузър, съгласно препоръките за сигурност на производителя;
Изтегляйте приложения само от официални магазини за приложения: iTunes AppStore, Google Play и Windows Store. (Източник)
Към горните могат да се добавят още няколко препоръки:
– Не отваряйте линкове или файлове, изпратени от непознати имейл адреси. Дори и ако подателят е познат човек, замислете се дали очаквате имейл от него и дали изпратеното съобщение е странно )например придружаващият го текст е на англисйки). Бъдете внимателни към имейли, които ви подканват да отваряте инсталационни файлове или да инсталирате антивирусен софтуер, дори и ако подателят е на пръв поглед съвсем легитимен. Както ще разберете от тази статия, измамниците могат да фалшифицират имейли така, че да изглеждат като изпратени от обслужващата ви банка.
– Подхождайте с внимание към всички линкове, които се публикуват в социалните мрежи. Хакерите могат да използват именно Facebook, а не имейл съобщения, за да разпространяват вируса.
– Ако вече сте активирали вируса, свържете се незабавно с клиентския център на обслужващата ви банка.
Pingback:Киберпрестъпността генерира загуби за 800 млн. долара годишно | Онлайн сигурност и защита на личните данни