Ataki hakerskie znowu się ożywiły. Jak nie faktury w sieci Play, to ataki na bankowość mobilną. Poprzez smartfona bardzo łatwo wyciągnąć niektóre informacje, wystarczy, że mamy do tego smykałkę. Grupy hakerskie mają i postanowiły zaatakować mBank, a dokładnie użytkowników platformy Android.
Na stronie mBanku pojawiła się informacja ostrzegająca wszystkich klientów posiadających konta w mBanku, że hakerzy próbują wykradać dane klientów. Cały proces głównie dotyczy mobilnej aplikacji, która w dzisiejszych czasach jest bardzo, ale to bardzo wygodna, a co za tym idzie i popularna. Ataki hakerów szerzą się na całym świecie, aktualnie dopadły mBank, który ostrzega klientów przed szkodliwym oprogramowaniem. Na zainfekowanym telefonie, przy próbie wejścia do aplikacji mobilnej, pojawia się „nakładka” – komunikat o konieczności potwierdzenia numeru telefonu. Poniżej przedstawiam screeny fałszywej nakładki oraz krótką instrukcję, czego oczekuje od nas szkodliwe oprogramowanie.
Zasada działania hakerów jest bardzo prosta. Po wciśnięciu „Kontynuuj” użytkownik proszony jest kolejno o podanie:
1. Numer telefonu komórkowego
2. Wprowadzenie wygenerowanego kodu PIN
3. Identyfikatora i hasła do serwisu transakcyjnego
Celem hakerów jest oczywiście wykraść nasze podstawowe dane, które pozwolą im na wykonanie przelewu na dowolne (swoje) konto. Wystarczy przekierować wiadomość SMS z hasłem autoryzacyjnym na podstawiony numer telefonu, co już spowoduje, że spokojnie pieniądze z naszego konta mogą zostać skradzione z kont klientów. Poniżej przedstawiam kilka zasad bezpieczeństwa, które powinniśmy stosować dla bezpieczeństwa naszych pieniędzy.
– używaj oprogramowania antywirusowego do ochrony urządzeń mobilnych (jeśli istnieje),
– używaj blokowania ekranu ze znanym wyłącznie Tobie hasłem lub PIN-em,
– regularnie instaluj aktualizacje aplikacji i systemu operacyjnego,
– nie pobieraj i nie instaluj oprogramowania z nieznanych źródeł, tj. innych niż oficjalne sklepy z aplikacjami –
(App Store, Google Play, Windows Phone Store),
– nie uruchamiaj linków zamieszczonych w przesłanych wiadomościach SMS lub e-mail jeśli nie masz pewności że pochodzą z bezpiecznego i zaufanego źródła,
– nie odczytuj kodów QR nieznanego pochodzenia,
– jeśli nie korzystasz w danej chwili z Wi-Fi lub Bluetooth, wyłącz je.
Niestety walka z hakerami mimo sporej ilości zabezpieczeń jest cały czas walką z wiatrakami, bo ataki na banki czy inne informatyczne systemy, serwery będą się pewnie jeszcze nie raz powtarzać.
Źródło: mBank