Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Česká spořitelna varuje před útočníky, kteří využívají Facebook pro získání autorizačních kódů internetového bankovnictví. Ty jsou standardně doručovány formou textové zprávy. Pokud se například díky phishingu dostanou přes přihlašovací formulář do správy účtu, stále jim budou scházet potvrzovací kódy, které by jim umožnily přeposlat peníze na vlastní účty.

Pro jejich vylákání využívají triviálního triku na Facebooku. Uživateli napíší zprávu s tím, že jim jejich vlastní zpráva nedorazila a zda ji mohou nechat poslat na telefon oběti. Té sice autorizační SMS dorazí, nicméně s kódem k vlastnímu účtu. Pokud jej potom útočníkovi přepošle, nic mu nebrání ve vykradení účtu. Pro věrohodnější postup může útočník použít kradený účet na Facebooku, takže si oběť myslí, že opravdu komunikuje se svým kamarádem.

Klepněte pro větší obrázek
Ukázka zprávy na Facebooku, která má od oběti vylákat autorizační kód z SMS
(zdroj: Česká spořitelna)

Podobné podvody, které obsahují prvky sociálního inženýrství nebo znalostního hackingu ostatně v létě přiměly americký bezpečnostní úřad prohlásit ověřování pomocí SMS za nedostatečné. Náhradou by se v budoucnu měly stát autorizační aplikace nebo biometrická autentizace:

Témata článku: Bezpečnost, Facebook, Zabezpečení, Dvoufázové ověření

16 komentářů

Nejnovější komentáře

  • Petr Korbélyi 29. 10. 2016 19:26:37
    O těchto a podobných metodách podvodů už bylo popsáno spousta TB. Komu...
  • ooooooooooo 29. 10. 2016 18:19:27
    Jinymi slovy, chytre telefony, počitače, internet jsou dostupne i debilům,...
  • Tomcat2 29. 10. 2016 12:44:23
    Mě kdyby někdo na fb poslal takovou zprávu, tak by mi bylo hned jasné, že...
Určitě si přečtěte

Pro peníze za rok už jen s mobilem nebo otiskem prstu. EU chystá nové nařízení

Pro peníze za rok už jen s mobilem nebo otiskem prstu. EU chystá nové nařízení

** EU stanoví přísnější pravidla pro elektronické platby. ** Česko bude muset urychleně přijmout zákon ** Platit začne platit od ledna 2018

28.  1.  2017 | E15.cz , Otto Pavel | 32

WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

** WhatsApp čelí kritice za přístupnost zpráv pro třetí strany ** Přitom WhatsApp prohlašuje, že jsou data chráněná šifrováním ** Problém nastává, když je jedna ze stran bez internetu

22.  1.  2017 | E15.cz , Tomeš Michal | 23