Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Česká spořitelna varuje před útočníky, kteří využívají Facebook pro získání autorizačních kódů internetového bankovnictví. Ty jsou standardně doručovány formou textové zprávy. Pokud se například díky phishingu dostanou přes přihlašovací formulář do správy účtu, stále jim budou scházet potvrzovací kódy, které by jim umožnily přeposlat peníze na vlastní účty.

Pro jejich vylákání využívají triviálního triku na Facebooku. Uživateli napíší zprávu s tím, že jim jejich vlastní zpráva nedorazila a zda ji mohou nechat poslat na telefon oběti. Té sice autorizační SMS dorazí, nicméně s kódem k vlastnímu účtu. Pokud jej potom útočníkovi přepošle, nic mu nebrání ve vykradení účtu. Pro věrohodnější postup může útočník použít kradený účet na Facebooku, takže si oběť myslí, že opravdu komunikuje se svým kamarádem.

Klepněte pro větší obrázek
Ukázka zprávy na Facebooku, která má od oběti vylákat autorizační kód z SMS
(zdroj: Česká spořitelna)

Podobné podvody, které obsahují prvky sociálního inženýrství nebo znalostního hackingu ostatně v létě přiměly americký bezpečnostní úřad prohlásit ověřování pomocí SMS za nedostatečné. Náhradou by se v budoucnu měly stát autorizační aplikace nebo biometrická autentizace.

Hlavně ostražitost. Kdo a jak útočí na váš mobil:

Diskuze (16) Další článek: Samsung si patentoval rychlé zkratky pomocí snímače otisků prstů

Témata článku: Bezpečnost, Facebook, Česká spořitelna, Zabezpečení, Dvoufázové ověření, Autorizační kód, Ověřování, Internetové bankovnictví, Tom, Sociální inženýrství, Oběť, Autor, FAC, Auto, Ostražitost


Určitě si přečtěte

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 120

Vybrali jsme 12 povedených tabletů, které udělají radost pod stromečkem

Vybrali jsme 12 povedených tabletů, které udělají radost pod stromečkem

** Jak se zorientovat v široké nabídce tabletů a proč tablet vůbec chtít? ** Vybíráme 12 nejlepších modelů napříč cenovým spektrem ** Cena použitelných modelů začíná na dvou tisících korun

Jan Láska | 93

RECENZE: Motorola One — iPhone X s Androidem One

RECENZE: Motorola One — iPhone X s Androidem One

** Střední třída bez zastaralých řešení ** Povedený design dává svou inspiraci hodně najevo ** Zajímavá alternativa, pokud vás Nokie neoslovují

Martin Herodek | 18

RECENZE: Xiaomi Mi Mix 3 — bezrámečkový slider je závanem budoucnosti i nostalgie

RECENZE: Xiaomi Mi Mix 3 — bezrámečkový slider je závanem budoucnosti i nostalgie

** Xiaomi Mi Mix 3 je slider, který se téměř zbavil rámečků ** Výsuvná část ukrývá duální selfie kamerku a blesk ** Telefon rovněž nabídne špičkovou výbavu a fotoaparát

Martin Miksa | 11