Tym razem oszuści wzięli na
cel klientów Deutsche Banku. Hakerzy wyłudzają dane do
logowania i próbują utworzyć w systemie nowego zdefiniowanego odbiorcę. Następnie liczą na nieuwagę klienta i zaakceptowanie operacji poprzez wpisanie hasła z SMS-a.
Deutsche Bank poinformował nas, że odnotował pojedyncze próby ataków hakerskich na klientów korzystających z systemu bankowości internetowej db easyNET. W pierwszym kroku oszuści próbują wyłudzić dane do logowania do bankowości internetowej. Robią to za pomocą złośliwego oprogramowania lub technik phishingowych.
Kiedy pozyskają już numer klienta i hasło, logują się systemu i tworzą fałszywy szablon odbiorcy zdefiniowanego. Potrzebują go jednak zatwierdzić hasłem z SMS-a. Dlatego równocześnie w ramach próby ataku hakerskiego, na ekranie logowania do systemu bankowości internetowej prezentują użytkownikowi fałszywy komunikat z informacją o podstawowych zasadach bezpieczeństwa. Żeby podjąć taką próbę muszą prawdopodobnie wcześniej zainfekować komputer.
Użytkownik proszony jest o potwierdzenie zapoznania się z treścią komunikatu poprzez podanie hasła SMS:
W treści SMS-a znajduje się informacja, że kod dotyczy utworzenia nowego szablonu, ale nieuważny użytkownik może to przeoczyć. Przykładowa treść komunikatu wygląda tak:
" Db operacja nr x, operacja z dn. x, szabl. zwykly-nowa nazwa:x na rach: xxxx...xxxxxxxx. Hasło: xxxxxxxx"
Jeśli klient wpisze hasło, zaakceptuje szablon nowego odbiorcy. Szablon ten może zostać wykorzystany przez hakerów do dokonania przelewu środków z kont użytkownika. Bank prosi klientów, by w przypadku zauważenia nietypowego wyglądu strony, nie logowali się na rachunek i niezwłocznie skontaktowali się z infolinią.
