Uprzedźcie bliskich nad Wisłą, zachowajcie wzmożoną czujność podczas korzystania z elektronicznej bankowości i logujcie się na polskie konta z wykorzystaniem podwójnej autoryzacji! IBM X-force poinformował, że atakowani są klienci aż 17 banków komercyjnych i ponad 200 banków spółdzielczych.
Na czym polega masowy, przeprowadzony z zagranicy i największy w historii Polski atak? Hakerzy wykorzystali złośliwe oprogramowanie GozNym. To tzw. malware, który – zainstalowany na komputerze ofiary – nie pozwala na dokonanie połączenia ze stroną bankowości elektronicznej. Zamiast na prawdziwą witrynę, przekierowuje klienta na stronę wyglądającą tak samo, jak faktyczna strona banku. Gdy ofiara próbuje się zalogować (wpisuje login i hasło), przestępcy odczytują dane i wykorzystują je do wyczyszczenia konta.
Nie ma oficjalnej informacji na temat sposobu rozpowszechniania szkodliwego oprogramowania. Istnieje jednak duże prawdopodobieństwo, że GozNym „dostaje się” do komputerów po tym, jak użytkownik otworzy pozornie niewinny mail (na przykład wyglądający jak wiadomość bankowa) lub inną wiadomość z załącznikiem (na przykład rozsyłane za pomocą mediów społecznościowych „śmieszne obrazki”, patenty umożliwiające sprawdzenie „kto oglądał mój profil” czy „szokujące filmiki”).
Jak się ustrzec przed atakiem?
Niestety, GozNym to oprogramowanie, które świetnie „omija” standardowe zabezpieczenia. Ofiary malware nie są bezpieczne nawet wtedy, gdy strona banku, na którą chcą wejść jest chroniona certyfikatem SSL (certyfikat bezpieczeństwa). GozNym potrafi bowiem przekierować połączenie już po zweryfikowaniu certyfikatu przez prawdziwą stronę banku. Środkiem zapobiegawczym, który może uchronić nas przed wyczyszczeniem konta jest przede wszystkim stosowanie podwójnej autoryzacji dokonywanych transakcji (czyli korzystanie z kodów SMS, tokenów, kodów jednorazowych).
Wskazane jest też, aby do usług bankowych logować się wyłącznie z własnych, zaufanych urządzeń (prywatny komputer, prywatny telefon) i lokalizacji (na przykład zawsze z tej samej sieci domowej). Warto natomiast unikać prób logowania za pośrednictwem publicznych, ogólnie dostępnych sieci (hot spoty, sieci publiczne, kawiarnie etc.).
Eksperci ostrzegają, że trwający atak to zapowiedź dalszych problemów. Wykorzystanie GozNym oznaczać może, że w najbliższej przyszłości cyberprzestępcy ponownie zainteresują się polskimi kontami. GozNym pozwala bowiem włamywać się do różnych systemów bankowości. Wcześniej mieliśmy do czynienia z atakami na pojedyncze banki. Dzisiaj – za pomocą zaawansowanego malware cyberprzestępcy napadają na konta klientów 17 banków komercyjnych i ponad 200 banków spółdzielczych.
Niestety, z tylko sobie znanych powodów Związek Banków Polskich nie upublicznił listy zaatakowanych banków.