EDP-andmepüük avab ukse veebipanga petuskeemidele

See pole esimene kord, kui kräkkerid püüavad EDP kliente õngitsemispettustes sihtida, et potentsiaalsete sihtmärkide arvu maksimeerida, kuid mitu päeva eksisteerinud uus skeem on üks keerulisemaid ja võib petta isegi neid, kes seda tüüpi sõnumeid tavaliselt kahtlustavad.

Tundub, et see meil on teade, mis saadab toiteallikate jaoks digitaalse arve või 50-protsendilise allahindluse pakkumise arvetele ja reklaamikampaaniatele, kuid peidab tegelikult linki veebisaidile, kuhu pahavara installiti, ilma et kasutaja oleks juhtunu kohta aru andnud isegi uue brauseriakna tõttu. mis aitab seda varjata.

Pildi nimi

Pahavara tegi brauseris muudatusi, mis mõjutasid lõppkokkuvõttes peamiselt mõnede Portugali pankade veebipangateenuseid, varastades juurdepääsu teavet ja mandaate, mis võimaldasid raha varastada pangakontodelt.

Ehkki tal ei ole võimalik CERT.pt-is uuritavaid konkreetseid juhtumeid kommenteerida, ütles turvateenuste juht Gustavo Neves TeK-le, et konkreetsetele kasutajatele suunatud andmepüügikampaaniad on üha sagedasemad ja pettuste küpsus on suurem.

“EDP-de abonentidele meilisõnumite suunamisel on eesmärk laiem ja palju rohkem inimesi, keda saab” tabada “,” selgitas ta. Eesmärk on alati muuta sõnumid usaldusväärsemaks ja saavutada seeläbi suurem mõju, nii et kehtivad konkreetsed andmepüügisoovitused.

„Ilma järelevalveta ei saa linkidele vastata ega klõpsata. […] on vaja säilitada uskmatuse hoiak ”, kinnitas ta.

TeK poolt küsitletud väitis EDP, et on tähelepanelik ja “käitus viisil, mis on andmepüügi olukordades võimalik ja rakendatav”. Ettevõttel on oma veebisaidil selle ohu kohta teavet ja ta teeb tihedat koostööd CERT PT ja teiste partneritega e-posti blokeerimiseks või pahavara eemaldamiseks serveritest.

Panga poolel on panga veebisaidil näha ka mõningaid hoiatusi, olles sellest olukorrast teadlik, kuna pahavara sihib otse Interneti-pangateenuste kliente.

Arvutitesse installitud pahatahtlik tarkvara “maskeerib” pangateenuste lehti, nii et kui nad Internetis teie pangale juurde pääsevad, leitakse nende sisestatud sisselogimisandmed ja paroolid.

Mõnel juhul on vaja täiendada ka muid autentimisandmeid, näiteks maatrikskaarte, mida on panga andmepüügis sageli kasutatud.

Tavaliste soovituste hulgas, kuidas vältida seda tüüpi kelmustesse sattumist, on märkus kahtlastele linkidele juurdepääsu mitte lubamiseks. Hõljutage kursorit lingi kohal, et näha tegelikke aadresse, mis on sageli peidetud ja hägustatud.

Parimate soovituste hulka kuulub ka vastuvõetud sõnumite hoolikas analüüsimine saatjalt sisule ning ka uuendatud viirusetõrje kasutamine, ehkki sel juhul osutus selle ohu välja filtreerimine mõttetuks.

Kirjutatud uue ortograafilise testamendi järgi

Fatima jahimees

Toimetuse märkus: neid uudiseid värskendatakse EDP pakutava teabega.