Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Česká spořitelna varuje před útočníky, kteří využívají Facebook pro získání autorizačních kódů internetového bankovnictví. Ty jsou standardně doručovány formou textové zprávy. Pokud se například díky phishingu dostanou přes přihlašovací formulář do správy účtu, stále jim budou scházet potvrzovací kódy, které by jim umožnily přeposlat peníze na vlastní účty.

Pro jejich vylákání využívají triviálního triku na Facebooku. Uživateli napíší zprávu s tím, že jim jejich vlastní zpráva nedorazila a zda ji mohou nechat poslat na telefon oběti. Té sice autorizační SMS dorazí, nicméně s kódem k vlastnímu účtu. Pokud jej potom útočníkovi přepošle, nic mu nebrání ve vykradení účtu. Pro věrohodnější postup může útočník použít kradený účet na Facebooku, takže si oběť myslí, že opravdu komunikuje se svým kamarádem.

Klepněte pro větší obrázek
Ukázka zprávy na Facebooku, která má od oběti vylákat autorizační kód z SMS
(zdroj: Česká spořitelna)

Podobné podvody, které obsahují prvky sociálního inženýrství nebo znalostního hackingu ostatně v létě přiměly americký bezpečnostní úřad prohlásit ověřování pomocí SMS za nedostatečné. Náhradou by se v budoucnu měly stát autorizační aplikace nebo biometrická autentizace:

Témata článku: Bezpečnost, Facebook, Zabezpečení, Dvoufázové ověření

16 komentářů

Nejnovější komentáře

  • Petr Korbélyi 29. 10. 2016 19:26:37
    O těchto a podobných metodách podvodů už bylo popsáno spousta TB. Komu...
  • ooooooooooo 29. 10. 2016 18:19:27
    Jinymi slovy, chytre telefony, počitače, internet jsou dostupne i debilům,...
  • Tomcat2 29. 10. 2016 12:44:23
    Mě kdyby někdo na fb poslal takovou zprávu, tak by mi bylo hned jasné, že...
Určitě si přečtěte

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji  [recenze]

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji [recenze]

** Má jít o nezabezpečenější telefon s Androidem na trhu ** Oproti modelům od Vodafone či Alcatel nabízí Snapdragon 820 ** S cenovkou atakující 15 tisíc Kč to však nebude mít lehké

15.  1.  2017 | Měchura Milan | 12

Máte nový dron? Pozor, váží se k němu složitá pravidla

Máte nový dron? Pozor, váží se k němu složitá pravidla

** Drony jsou hit mezi profesionály i nadšenými amatéry. ** K létání s civilními drony se vztahuje složitá legislavita. ** Potřebujete licenci? Víte, kde můžete létat?

14.  1.  2017 | .cz Blesk | 9

V mrazu váš mobil trpí. Pomoc je jednoduchá...

V mrazu váš mobil trpí. Pomoc je jednoduchá...

** V mrazu netrpíte jen vy, ale i váš chytrý telefon. ** Baterie ztrácí kapacitu a hrozí kondenzace. ** Pomoc je jednoduchá, dopřejte mu tělesné teplo.

10.  1.  2017 | Kůžel Filip | 36

In memoriam: 13 tech-věcí, o které jsme přišli v roce 2016

In memoriam: 13 tech-věcí, o které jsme přišli v roce 2016

** Inovace zažily skvělý rok. ** Ale neplatí to pro všechny technologické vychytávky. ** Takto třináctku ne/šťastných sepsal server CNN.

3.  1.  2017 | E15.cz , Filipová Hana | 43