Phishing powrócił! Wykradanie loginów i haseł poprzez spoofing znowu stanowi w Polsce poważne zagrożenie. Właściciele kont bankowych jednego z największych polskich banków internetowych - mBank - mogą czuć się zagrożeni...
Od około miesiąca właściciele kont bankowych w mBanku mogą czuć się niebezpiecznie, bowiem grupa polskich crackerów stworzyła rozbudowanego trojana (program-wirus, kradnący dane i przesyłający je pod zaprogramowany adres e-mail), którego rolą jest wykradanie loginów i haseł kont bankowych mBanku poprzez phishing.
Mimo, że od paru ostatnich lat poziom zabezpieczeń internetowych kont bankowych na całym świecie bardzo się podniósł, mBank pozostawia dużo do życzenia... Crackerzy korzystając z zainstalowanego na cudzym komputerze trojana, który uaktywnia sfałszowaną stronę mBanku (phishing) po włączeniu strony logowania do konta, kradną już na wstępie login, hasło dostępu i co nie typowe dla standardowego logowania hasło mLinii czyli niezbędne do np. zmiany numeru komórkowego dla przychodzących haseł sms (jednorazowych) potrzebnych do wykonania jakiegokolwiek przelewu.
Polska grupa crackerska oferuje sprzedaż wykradzionych danych 5 różnych kont bankowych w cenie 1000zł. Ich ofertę można odnaleźć w wiadomościach prywatnych na różnych forach hakerskich i crackerskich.
Znakiem rozpoznawczym jest e-mail podawany jako dalszy kontakt - [email protected].
Niepokojącym faktem może być to, że trojana możemy nabyć ściągając z popularnych stron internetowych z programami oraz to, że trojan nie jest wykrywalny przez żadne antyvirusy.
Wg nieoficjalnych ustaleń zainfekowanych komputerów przez tego pozornie niegroźnego trojana może być ok 20 tys komputerów w całej Polsce i Europie.
Policja jak na razie nie może trafić na trop cyberprzestępców. Wiadomo tylko, że grupa ta korzysta z internetu bezprzewodowego Play na kartę, który nie jest przypisany nikomu, gdyż działa na zasadach doładowywań, a jako modem może posłużyć każdy telefon obsługujący 3G.