Článek
Bezpečnostní experti v Brazílii odhalili již druhý sofistikovaný malware, který napadá bankovní účty a snaží se podvodným způsobem vymámit od jejich majitelů finanční prostředky. Nejnovější hrozbou je trojský kůň Zeus Sfinga, který už loni v srpnu potrápil bankovní domy v Evropě a Austrálii. Nyní se jeho tvůrci zaměřili na účty a platební služby Boleto tří největších brazilských bank a jedné bankovní instituce v Kolumbii.
Již před dvěma týdny kyberzločinci zaútočili virem Zeus Panda na deset brazilských bank a průmyslových cílů v Brazílii. Nynější kampaň využívá ke svému šíření metod sociálního inženýrství, sleduje tedy konkrétní zaměstnance a klienty bank a snaží se od nich podvodným způsobem získat přihlašovací údaje k účtům. Podle bezpečnostních analytiků společnosti IBM X-Force lze brazilskou verzi malware Zeus Sfinga označit za Sfingu 2, přičemž s největší pravděpodobností pochází od stejného autora jako vir Zeus Sfinga, který loni útočil v Británii a Austrálii.
Sociální inženýrství je pro podvodníky oblíbenou metodou, jak získat citlivá data uživatelů.
Kromě metod sociálního inženýrství, jejichž prostřednictvím se snaží dostat k PIN kódům platebních karet a přihlašovacím kódům k internetovému bankovnictví, se Sfinga 2 zaměřuje i na platby prostřednictvím poukázek Boleto. Jde o podobný systém, jako jsou poukázky Western Union ve Spojených státech. „Boleto je již několik let lukrativním cílem brazilských tvůrců malware. Odhaduje se, že jenom v letech 2012 až 2014 tímto podvodným způsobem získali 3,75 miliardy dolarů,“ upozornili analytici společnosti IBM X-Force.
Zatímco v některých případech útočníci pouze požádají oběť, aby jim poskytla hesla a přihlašovací údaje do internetového bankovnictví, jindy se snaží o napadeném získat více informací a kombinují metody digitálního a fyzického sociálního inženýrství. Nerozpakují se například klientovi banky zavolat a představit se jako zástupci finanční instituce. „Sociální inženýrství je pro podvodníky oblíbenou metodou, jak získat citlivá data uživatelů. Stačí přitom prověřovat, kdo žádá citlivé údaje a neodpovídat automaticky na všechny e-maily, i když se tváří jako legitimní požadavky banky,“ upozorňuje Petr Šnajdr, bezpečnostní expert společnosti ESET.
„U internetového bankovnictví doporučuji používat dvoufaktorovou autentizaci, aktualizovaný prohlížeč a přihlašovat se přes důvěryhodnou bezpečnou síť, nikoli veřejnou Wi-Fi,“ dodává Šnajdr.