O zagrożeniu informuje CERT Polska, zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Jak pisze na swojej stronie, informację o nowym rodzaju zagrożenia dla polskich użytkowników bankowości elektronicznej otrzymał na początku października. Jak ustalono, zainfekowanych zostało już ponad 3 tys. komputerów.
Mechanizm działania oszustów jest bardzo prosty, ale skuteczny. Komputer zostaje zainfekowany przez zwykłego e-maila, do którego dołączone jest archiwum zip, w którym znajduje się z kolei plik .scr. Użytkownik rozpakowuje zip-a, myśląc że to pliki dla niego. Wtedy oprogramowanie tworzy pliki podobne do systemowych.
CZYTAJ TEŻ: “Nie widziałem reklamy to znaczy że jej nie było” - IAB Polska obala mity reklamy internetowej
Finał jest taki, że gdy kopiujemy do schowka systemy windows 26-cyfrowy numer konta (np. ze strony aukcji internetowej), złodziejskie oprogramowanie podmienia go na swój numer. I jeśli nie sprawdzimy numery przed zatwierdzeniem transakcji... No cóż, tracimy.
"Pomimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu" – piszą specjaliści z CERT Polska. I dodają, że program był zdecydowanie skierowany do polskich użytkowników – numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków.