Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Česká spořitelna varuje před útočníky, kteří využívají Facebook pro získání autorizačních kódů internetového bankovnictví. Ty jsou standardně doručovány formou textové zprávy. Pokud se například díky phishingu dostanou přes přihlašovací formulář do správy účtu, stále jim budou scházet potvrzovací kódy, které by jim umožnily přeposlat peníze na vlastní účty.

Pro jejich vylákání využívají triviálního triku na Facebooku. Uživateli napíší zprávu s tím, že jim jejich vlastní zpráva nedorazila a zda ji mohou nechat poslat na telefon oběti. Té sice autorizační SMS dorazí, nicméně s kódem k vlastnímu účtu. Pokud jej potom útočníkovi přepošle, nic mu nebrání ve vykradení účtu. Pro věrohodnější postup může útočník použít kradený účet na Facebooku, takže si oběť myslí, že opravdu komunikuje se svým kamarádem.

Klepněte pro větší obrázek
Ukázka zprávy na Facebooku, která má od oběti vylákat autorizační kód z SMS
(zdroj: Česká spořitelna)

Podobné podvody, které obsahují prvky sociálního inženýrství nebo znalostního hackingu ostatně v létě přiměly americký bezpečnostní úřad prohlásit ověřování pomocí SMS za nedostatečné. Náhradou by se v budoucnu měly stát autorizační aplikace nebo biometrická autentizace:

Témata článku: Bezpečnost, Facebook, Zabezpečení, Dvoufázové ověření

16 komentářů

Nejnovější komentáře

  • Petr Korbélyi 29. 10. 2016 19:26:37
    O těchto a podobných metodách podvodů už bylo popsáno spousta TB. Komu...
  • ooooooooooo 29. 10. 2016 18:19:27
    Jinymi slovy, chytre telefony, počitače, internet jsou dostupne i debilům,...
  • Tomcat2 29. 10. 2016 12:44:23
    Mě kdyby někdo na fb poslal takovou zprávu, tak by mi bylo hned jasné, že...
Určitě si přečtěte

Psaní zpráv jen pomocí myšlenek: Facebook chystá technologický převrat

Psaní zpráv jen pomocí myšlenek: Facebook chystá technologický převrat

** Facebook usiluje o technologický převrat. ** Vyvíjí technologii umožňující uživatelům psaní textu pomocí myšlenek. ** Na projektu pracuje tým o 60 lidech

21.  4.  2017 | Polesný David, E15.cz , Liebreich Jiří | 4

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

** iPhone není tak „neprůstřelný“, jak se myslelo ** Zranitelnost se týkala modelu 3G, iPhonem 3GS už měl záplatu ** WikiLeaks popisuje, jak se CIA dostávala do MacBooků přes konektor

25.  3.  2017 | Kůžel Filip | 4

Checkpoint: Jak snadno přijít o účet na WhatsApp

Checkpoint: Jak snadno přijít o účet na WhatsApp

23.  3.  2017 | Chroust Martin | 7