9/11/2012
O dokładnie tych atakach pisaliśmy w szczegółach tutaj — problem nie dotyczy tylko banku Pekao, dlatego warto się zapoznać z tym opisem nawet jeśli nie jesteście klientem Pekao. Sporo osób padło już ofiarą tego sprytnego trojana.
Pekao24 – Zeus (fot. Rafał Długołęcki)
Refleksja: Czy zamiast powyższego komunikatu, nie lepszy byłby taki?
Jeśli po zalogowaniu widzisz komunikat banku proszący o zwrot mylnie zaksięgowanych pieniędzy poprzez wykonanie przelewu — nie rób tego — to oszustwo. Skontaktuj się z pracownikiem banku i przeskanuj swój komputer programem antywirusowym.
Prośbę swą motywujemy tym, że terminy Citadel/ZeuS nic większości klientów nie powiedzą, a opisanie sytuacji w 3 osobie sprawia, że podświadomie klient może mylnie pomyśleć, że “mnie to nie dotyczy”.
Jeszcze raz przypominamy, że Citadel i ZeuS P2P działają z wykorzystaniem socjotechniki. Komunikat nakłaniający do zwrotu pomyłkowo zaksięgowanego przelewu wyświetla się dopiero po zalogowaniu do konta. Straszy się w nim paragrafami za niewypełnienie prośby. Mało tego, w historii przelewów widnieje fałszywy wpis ukazujący ten “mylny” przelew. Wszystko więc wygląda bardzo realnie i dlatego ofiara sama z siebie autoryzuje przelew, który — jak jej się wydaje — zwraca nadpłaconą kwotę, a tymczasem nie widząc prawdziwego salda, przelewa złodziejom swoje pieniądze.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Lepszy motyw z wczoraj:
wczoraj brat pojechał zatankować:
transakcja odrzucona,
to do bankomatu – karta pożarta
to do banku – a tam informacje “przecież Pan nigdy nie miał karty”
wygląda mi to na złodzieja z zanikiem pamięci
raczej na błąd w systemie banku – z jakichś powodów zniknęła mu karta w systemie, stąd brak autoryzacji na stacji i w bankomacie
To ja miałem dziś z kolei inną historię, zmieniłem PIN na karcie, bo po odejściu od bankomatu miałem bardzo mieszane uczucia co do wyglądu i umocowania slotu na kartę. Idę do bankomatu, wklepuję nowy pin, wypłacam, działa. Dosłownie kilka chwil później płaciłem w sklepie, nowy – niepoprawny. Wklepuję stary, autoryzacja… cuda w tym mBanku, cuda… :)
Gdybyś czytał instrukcję w miejscu w którym zmieniałeś pin wiedział byś, że do aktywowania nowego pinu czasem potrzebne jest wpisanie do 3 razy nowego pinu. Ja sam za pierwszym razem płacąc kartą byłem zdziwiony, gdy na stacji paliw 2 razy odmówiło mi płatności z powodu błędnego pinu, za 3 razem jednak weszło, a gdy przeczytałem na stronie faktycznie piszę iż potrzeba do 3 prób
@megagracz
Jaka karta? :)
Czy te trojany mają wersje na GNU/Linuksa?
To ja poproszę jeszcze wersję papierową i na VHS.
Nie.
@P nikomu nie chciało się przepisywać kodu na taśmy perforowane. :>
1. Nikt nie będzie pisał wirusa dla 1% komputerów.
2. Użytkownicy Linuksa są zazwyczaj świadomi zagrożeń.
Ja mam zassemblowaną wersję nagraną na taśmie żelazowej pod ZX81. Dostępne surówki dla Z80, 6502 oraz dressing dla MC68000 w trybie supervisor. :D
Co ciekawe w taki właśnie sposób (przelewając dowolną kwotę) w Alior Banku potwierdza się swoje dane przy zakładaniu konta Sync na te same dane na które się ma już konto w innym banku.Sprytnie bo obniża się koszty kurierów itp ale tylko czekać na zeusa który to wykorzysta.
juz ten fakt autoryzacji sie wykorzystuje …
ktoś prosi cię o przelanie 1 zł do alior banku bo zbierają na coś tam. Myslisz sobie 1 zł to nie dużo … wiec przelewasz, ale …. nie wiesz ze w Twoim imieniu ktoś już zainicjował proces zakładania konta …bank czeka na złotówkę którą ty mu własnie przelałeś … wiec otwiera konto i wysyła komuś kto zainicjował proces – nie Tobie, karte z limitem debetowym np 300 zł … ktoś wybiera te 300 zł … a ty po jakim czasie dostajesz info, ze masz debet do spłaty z kosztami takimi i takimi …
orly?
https://niebezpiecznik.pl/post/przekret-na-przelew-zakladal-falszywe-konta-na-allegro/
Jak widac, nie trzeba do tego Zeusa czy innej A(n)teny…
W sumie, to bank w tej sytuacji powinien być obciążany jeszcze odszkodowaniem za stres i stratę czasu dla oszukanego przez bank użytkownika.
“To ja poproszę jeszcze wersję papierową i na VHS.”
Jakiś czas temu firmy dostawały “urzędowe pisma” że za wpis do rejestru firm mają zapłacić.
W telewizji to pokazywali.
Wersji na VHS nie znam. :(
Ja miałem ciekawą przygodę z w/w bankiem. Jako autoryzację swoich transakcji miałem ustawione kody SMS (nienawidzę karteczek z kodami które przynosi listonosz :) , dla mnie są nie wygodne.) Przelewałem cały rok autoryzując się sms, loguje się ostatnio a system prosi o autoryzację kodów dostępu, dzwonie do banku i mówię, że ja żadnych kodów nie miałem a miła pani z infolinii : To jak pan przelewał ? Powiedziałem, że autoryzowałem się za pomocą sms – Ona że to nie możliwe :D Nie przyszła panu karta kodów ??. Oczywiście, że nie przyszła i nie mogłem zmienić na autoryzację SMS gdyż….. nie mogłem zatwierdzić tego tajemniczym kodem z karteczki, której nigdy nie miałem.
Musiałem ruszyć się do banku… co trochę było denerwujące.
Z tą informacją, że konsultanci będą wiedzieć jak się zachować to trochę przesadzili ;D
No to tylko czekać aż ten trojan się lekko rozwinie i sam zacznie robić przelewy wykorzystując błąd, który opisałem tutaj:
http://arnoldbuzdygan.com/?p=2021
no siema arnold, dalej kręcisz te lody… znaczy się diamenty?
xD
Mam konto w tym banku i zastanawiałem się kiedyś w jaki sposób działa ich uwierzytelnienie, podczas logowania podaję identyfikator i losowo wybrane znaki hasła (np. 1, 3, 7, 10 i 11 znak). Żeby porównać te znaki trzeba mieć hasło zapisane w plaintext, czy się mylę? Szukałem opisu metody uwierzytelnienia ale widocznie słabo, mógłby ktoś rzucić nieco światła?
Hashe z predefiniowanych zestawów.
Tak podejrzewałem, ale nie bardzo wierzyłem że trzymają po kilka – kilkanaście hashy na usera. Dzięki.
[…] podejrzewać, że właśnie stali się ofiarą złośliwego oprogramowania. W minionych tygodniach banki masowo ostrzegały przecież o trojanie Citadel, który po zalogowaniu na konto wyświetlał podobny komunikat o błędnie zaksiegowanym przelewie […]
[…] powołują się na realne ataki trojanów bankowych, o których banki często informują klientów – kolejne uwiarygodnienie […]