Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Česká spořitelna varuje před útočníky, kteří využívají Facebook pro získání autorizačních kódů internetového bankovnictví. Ty jsou standardně doručovány formou textové zprávy. Pokud se například díky phishingu dostanou přes přihlašovací formulář do správy účtu, stále jim budou scházet potvrzovací kódy, které by jim umožnily přeposlat peníze na vlastní účty.

Pro jejich vylákání využívají triviálního triku na Facebooku. Uživateli napíší zprávu s tím, že jim jejich vlastní zpráva nedorazila a zda ji mohou nechat poslat na telefon oběti. Té sice autorizační SMS dorazí, nicméně s kódem k vlastnímu účtu. Pokud jej potom útočníkovi přepošle, nic mu nebrání ve vykradení účtu. Pro věrohodnější postup může útočník použít kradený účet na Facebooku, takže si oběť myslí, že opravdu komunikuje se svým kamarádem.

Klepněte pro větší obrázek
Ukázka zprávy na Facebooku, která má od oběti vylákat autorizační kód z SMS
(zdroj: Česká spořitelna)

Podobné podvody, které obsahují prvky sociálního inženýrství nebo znalostního hackingu ostatně v létě přiměly americký bezpečnostní úřad prohlásit ověřování pomocí SMS za nedostatečné. Náhradou by se v budoucnu měly stát autorizační aplikace nebo biometrická autentizace.

Hlavně ostražitost. Kdo a jak útočí na váš mobil:

Témata článku: Bezpečnost, Facebook, Zabezpečení, Dvoufázové ověření, Auto, Česká spořitelna, Internetové bankovnictví, FAC

Určitě si přečtěte

Jak vybrat bezdrátová sluchátka. Computer otestoval rovnou 17 modelů

Jak vybrat bezdrátová sluchátka. Computer otestoval rovnou 17 modelů

** 17 bluetooth sluchátek v přímém souboji ** Potiskli jsme stovky stran v testu tankových tiskáren ** 23 služeb Googlu, které pravděpodobně neznáte

11.  10.  2017 | časopis Computer | 1

Vodafone rozsekal internet. Dílky jsou neomezené, první dva stojí po 99 Kč

Vodafone rozsekal internet. Dílky jsou neomezené, první dva stojí po 99 Kč

** Vodafone hlásá revoluci, ale jednoduché to mít nebude ** Pass jsou příplatkové balíčky pro sociální sítě, chatovací aplikace, hudbu a video ** Uživatelé budou zmatení, který provoz se kam počítá

5.  10.  2017 | Kůžel Filip, Posejpal Jan | 81

Máte rádi kryptoměny? Sirin Finney je první smartphone založený na blockchain technologii

Máte rádi kryptoměny? Sirin Finney je první smartphone založený na blockchain technologii

** Finney nabídne špičkové zabezpečení na hardwarové úrovni ** Sloužit má k bezpečnému uložení kryptoměn ** Těmi se bude rovněž platit za veškeré služby a aplikace

30.  9.  2017 | Miksa Martin | 7

Svět si utahuje z iPhonu X. Podívejte se na nejpovedenější vtípky

Svět si utahuje z iPhonu X. Podívejte se na nejpovedenější vtípky

** Vzývají Steva Jobse, a pak přímo na pódiu animují hovínko ** Internetoví satirici to Applu zase jednou nedarovali ** Ať si o iPhonu X myslíte, co chcete, dnes na to půjdeme s humorem

25.  9.  2017 | Miksa Martin | 232


komerční sdělení

Komerční sdělení