Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Česká spořitelna varuje před útočníky, kteří využívají Facebook pro získání autorizačních kódů internetového bankovnictví. Ty jsou standardně doručovány formou textové zprávy. Pokud se například díky phishingu dostanou přes přihlašovací formulář do správy účtu, stále jim budou scházet potvrzovací kódy, které by jim umožnily přeposlat peníze na vlastní účty.

Pro jejich vylákání využívají triviálního triku na Facebooku. Uživateli napíší zprávu s tím, že jim jejich vlastní zpráva nedorazila a zda ji mohou nechat poslat na telefon oběti. Té sice autorizační SMS dorazí, nicméně s kódem k vlastnímu účtu. Pokud jej potom útočníkovi přepošle, nic mu nebrání ve vykradení účtu. Pro věrohodnější postup může útočník použít kradený účet na Facebooku, takže si oběť myslí, že opravdu komunikuje se svým kamarádem.

Klepněte pro větší obrázek
Ukázka zprávy na Facebooku, která má od oběti vylákat autorizační kód z SMS
(zdroj: Česká spořitelna)

Podobné podvody, které obsahují prvky sociálního inženýrství nebo znalostního hackingu ostatně v létě přiměly americký bezpečnostní úřad prohlásit ověřování pomocí SMS za nedostatečné. Náhradou by se v budoucnu měly stát autorizační aplikace nebo biometrická autentizace.

Hlavně ostražitost. Kdo a jak útočí na váš mobil:

Témata článku: Facebook, Bezpečnost, Zabezpečení, Dvoufázové ověření, Sociální inženýrství, Tom, Oběť, Česká spořitelna, Internetové bankovnictví, FAC, Ostražitost, Auto

Určitě si přečtěte

Alcatel Idol 5: kovový fešák, jemuž díky vzhledu pár chyb odpustíte [recenze]

Alcatel Idol 5: kovový fešák, jemuž díky vzhledu pár chyb odpustíte [recenze]

** Kovové zpracování a tenké tělo vynikne spíše v bílém provedení ** Zklame průměrný fotoaparát a ne zcela přesná čtečka otisků ** Je Idol 5 zajímavá volba, nebo jen další z levných smarphonů?

Včera | Vrbacký Jakub | 2

Připravte Facebook a Google na svoji smrt

Připravte Facebook a Google na svoji smrt

** důležitost všemožných webových služeb ** A jak je budeme plnit daty, budou stále důležitější ** Jenže co se s nimi stane po smrti?

11.  11.  2017 | Čížek Jakub, Kluska Vladislav | 6

S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

** Bitcoin a jiné kryptoměny jsou na vzestupu ** Uživatelé kryptoměnových směnáren jsou oblíbeným cílem útočníků ** S falešnou aplikací vás okradou a nabourají e-mail u Gmailu

10.  11.  2017 | Miksa Martin | 3