Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Česká spořitelna varuje před útočníky, kteří využívají Facebook pro získání autorizačních kódů internetového bankovnictví. Ty jsou standardně doručovány formou textové zprávy. Pokud se například díky phishingu dostanou přes přihlašovací formulář do správy účtu, stále jim budou scházet potvrzovací kódy, které by jim umožnily přeposlat peníze na vlastní účty.

Pro jejich vylákání využívají triviálního triku na Facebooku. Uživateli napíší zprávu s tím, že jim jejich vlastní zpráva nedorazila a zda ji mohou nechat poslat na telefon oběti. Té sice autorizační SMS dorazí, nicméně s kódem k vlastnímu účtu. Pokud jej potom útočníkovi přepošle, nic mu nebrání ve vykradení účtu. Pro věrohodnější postup může útočník použít kradený účet na Facebooku, takže si oběť myslí, že opravdu komunikuje se svým kamarádem.

Klepněte pro větší obrázek
Ukázka zprávy na Facebooku, která má od oběti vylákat autorizační kód z SMS
(zdroj: Česká spořitelna)

Podobné podvody, které obsahují prvky sociálního inženýrství nebo znalostního hackingu ostatně v létě přiměly americký bezpečnostní úřad prohlásit ověřování pomocí SMS za nedostatečné. Náhradou by se v budoucnu měly stát autorizační aplikace nebo biometrická autentizace:

Témata článku: Bezpečnost, Facebook, Dvoufázové ověření, Zabezpečení

16 komentářů

Nejnovější komentáře

  • Petr Korbélyi 29. 10. 2016 19:26:37
    O těchto a podobných metodách podvodů už bylo popsáno spousta TB. Komu...
  • ooooooooooo 29. 10. 2016 18:19:27
    Jinymi slovy, chytre telefony, počitače, internet jsou dostupne i debilům,...
  • Tomcat2 29. 10. 2016 12:44:23
    Mě kdyby někdo na fb poslal takovou zprávu, tak by mi bylo hned jasné, že...
Určitě si přečtěte

Evropská unie varuje WhatsApp. Vadí jí sdílení dat s mateřským Facebookem

Evropská unie varuje WhatsApp. Vadí jí sdílení dat s mateřským Facebookem

„Pracovní skupina článku 29“, která se v EU zabývá ochranou osobních dat vyjádřila obavy vůči mobilní aplikaci WhatsApp. Regulátorům vadí především provázanost aplikace s vlastníkem, společností Facebook. Podle nových podmínek k užívání chatovací aplikace hrozí nadměrné šíření osobních údajů uživatelů.

31.  10.  2016 | E15.cz , Tomeš Michal | 1