Atak phshingowy na mBank
10.04.2008, 11:36, czyta***324;: 209, ***377;r***243;d***322;o: InfoProf
Co jaki***347; czas internaut***243;w korzystaj***261;cych z p***322;atno***347;ci internetowych n***281;kaj***261; cyberprzest***281;pcy, kt***243;rzy organizuj***261; coraz ***347;mielsze akcje wy***322;udzania hase***322; dost***281;powych czy innych danych poufnych. Tym razem ofiarami ataku padli klienci mBanku.
Autor:
Dawid Kulbaka
Jak
donosi blog wirusowy InfoProf klienci mBanku podczas logowania si***281; na witrynie banku mog***261; zobaczy***263; inny ni***380; zazwyczaj formularz logowania, kt***243;ry prosi o aktualizacj***281; kod***243;w jednorazowych.
Pojawia si***281; tam najprawdopodobniej dzi***281;ki wykorzystaniu odmiany z***322;o***347;liwego skryptu ramek IFRAME. Potem nast***281;puje przekierowanie na system przest***281;pc***243;w.
Blogerzy z InfoProf spekuluj***261;, ***380;e atak mo***380;e by***263; oparty na dw***243;ch scenariuszach: zmodyfikowanym szkodliwym oprogramowaniu lub "wykorzystaniu ataku DNS poisoning przeciwko ***378;le zabezpieczonym serwerom DNS niekt***243;rych dostawc***243;w internetu, dzi***281;ki czemu mog***261; one zawiera***263; fa***322;szywe rozwi***261;zania adresu banku, podstawiaj***261;c IP serwera atrapy."
B***322;***261;d zaobserwowano w przegl***261;darkach Opera i Internet Explorer.