Veszélyes hackertámadás a ČSOB ügyfelei ellen

A hackerek ezúttal a ČSOB ügyfeleinek számláit próbálják meg feltörni – figyelmeztet a biztonsági szoftverek egyik fejlesztője, az Eset társaság.
Aki a mobiljáról intézi a pénzügyeit, annak sokkal jobban kellene ügyelnie a biztonságra
Aki a mobiljáról intézi a pénzügyeit, annak sokkal jobban kellene ügyelnie a biztonságra
Gabriel Kuchta felvétele
„Egy olyan veszélyes okostelefon-alkalmazást fedeztünk fel, amely segítségével a bűnözők a ČSOB szlovákiai és csehországi ügyfeleinek banki adatait próbálják meg ellopni” – mondta Lukáš Štefanko, az Eset veszélyes számítógépes kódokra specializálódott elemzője, aki szerint azonban a módszer ezúttal is nagyjából ugyanaz, mint a korábbi, bankok elleni támadásoknál.
 
A jól bevált módszer
A veszélyes mobilapplikációt az ügyfelek töltik le a telefonjukra, a hackerek ugyanis egy hamis SMS-t küldenek a DHL csomagküldő szolgálat nevében, arra biztatva őket, hogy töltsék le a DHL alkalmazását. Ha ezt olyasvalakik teszik meg, akik az androidos okostelefonjukba már korábban lehúzták a ČSOB banki applikációját, máris a számítógépes kalózok áldozataivá válhatnak. Ezek ennek köszönhetően ugyanis hozzájuthatnak a banki ügyfelek azonosító számához és PIN-kódjához, mivel a hackerek által elküldött alkalmazás átfedi a bankét. Így amikor azt hisszük, hogy a banknak adtuk meg az adatainkat, az valójában a hackerekhez kerül, akik így már könnyen feltörhetik a számlánkat.
 
Nem árt az óvatosság
Az Eset arra figyelmeztet, hogy csak olyan alkalmazásokat kellene lehúznunk, amelyekről tudjuk, hogy biztonságos forrásból származnak. „Nagy általánosságban elmondható, hogy a telefontulajdonosok akkor járnak a legjobban, ha az applikációkat elsősorban a Google Play programboltjából töltik le, és még akkor is ellenőrizniük kellene, hogy az adott alkalmazás milyen engedélyeket kér tőlük” – mondta Štefanko, aki szerint a mobilt egy jó vírusirtóval is fel kellene szerelni.
 
A bank is védekezik
A jó hír, hogy úgy tűnik, egyelőre senki sem akadt a hackerek hálójába. „Eddig egyetlen ügyfelünk sem jelentkezett, hogy ezzel a módszerrel megfosztották volna a pénzétől” – nyilatkozta Anna Jamborová, a ČSOB szlovákiai szóvivője, aki szerint a bank már meghozta a számítógépes támadással kapcsolatos biztonsági intézkedéseket. Jamborová is felszólította azonban az ügyfeleiket, hogy a mobiljukba ne töltsenek le gyanús alkalmazásokat, és ha a ČSOB SmartBanking applikációjukat használják, előtte mindig győződjenek meg róla, hogy valóban ez fut-e a telefonjukon. „A mostani támadás által generált hamis banki oldal például jelentősen eltér a valóditól” – tette hozzá a ČSOB szóvivője. (mi, SITA)

Ajánló