2004-03-06 14:00 Źródło: Hacking.pl
Nowa technika wyłudzenia haseł dostępowych do kont bankowych
Tym razem ofiarami oszustów mogli paść klienci australijskiego banku Westpac - westpac.com.au. Na uwagę zasługuje jednak fakt, iż w tym przypadku użyto dość oryginalnego sposobu na wyłudzenie haseł.
Typowe oszustwo tego rodzaju polega na wysłaniu listu do klienta banku, w którym prosi się go o podanie kodów dostępu na odpowiednio spreparowanej stronie. Tym razem oszuści wykazali się dużo większą pomysłowością.
Oszuści rozesłali e-maile - jak to zwykle bywa - łudząco podobne do tych przesyłanych przez pracowników banku, m.in. z informacją o tym, że:
"Westpac nigdy nie poprosi Cię o podanie twoich danych personalnych, ID bądź haseł - drogą poczty elektronicznej".
Natomiast zamieszczony w e-mailu link otwierał nie tylko spreparowany serwis banku lecz również oficjalną stronę Westpac'a - w tle. Gdy użytkownik podawał swoje ID wraz z hasłem na spreparowanej stronie ukazywała się informacja z błędem odsyłająca klienta do prawdziwej strony banku. Tym samym oszuści mogli uzyskać dane logowania nie wzbudzając podejrzeń użytkownika banku.
Zdaniem Andreasa Baumhofa z firmy Microdasys - rada podana niedawno przez Federalną Komisje ds. Handlu zalecająca korzystanie wyłącznie z serwisów z tzw. zamkniętą kłódką może być zgubna gdyż daje klientom banków złudne poczucie bezpieczeństwa.
Źródło: Silicon.com
Typowe oszustwo tego rodzaju polega na wysłaniu listu do klienta banku, w którym prosi się go o podanie kodów dostępu na odpowiednio spreparowanej stronie. Tym razem oszuści wykazali się dużo większą pomysłowością.
Oszuści rozesłali e-maile - jak to zwykle bywa - łudząco podobne do tych przesyłanych przez pracowników banku, m.in. z informacją o tym, że:
"Westpac nigdy nie poprosi Cię o podanie twoich danych personalnych, ID bądź haseł - drogą poczty elektronicznej".
Natomiast zamieszczony w e-mailu link otwierał nie tylko spreparowany serwis banku lecz również oficjalną stronę Westpac'a - w tle. Gdy użytkownik podawał swoje ID wraz z hasłem na spreparowanej stronie ukazywała się informacja z błędem odsyłająca klienta do prawdziwej strony banku. Tym samym oszuści mogli uzyskać dane logowania nie wzbudzając podejrzeń użytkownika banku.
Zdaniem Andreasa Baumhofa z firmy Microdasys - rada podana niedawno przez Federalną Komisje ds. Handlu zalecająca korzystanie wyłącznie z serwisów z tzw. zamkniętą kłódką może być zgubna gdyż daje klientom banków złudne poczucie bezpieczeństwa.
Źródło: Silicon.com
Dodaj komentarz
