Badacze z Resecurity ostrzegają przed zmasowaną akcją phishingową wymierzoną w klientów europejskich banków. Na Telegramie pojawiły się oferty sprzedaży narzędzi, które ułatwiają przeprowadzenie skutecznych ataków. Wśród zagrożonych osób są m.in. klienci korzystający z iPKO.
Spis treści
- V3B, czyli phishing jako usługa
- Co potrafi V3B?
- Jak może wyglądać potencjalny atak?
- Jak się przed tym bronić? Zdrowy rozsądek i skuteczne narzędzia
V3B, czyli phishing jako usługa
Na trop narzędzia V3B jako pierwsi trafili badacze z Resecurity. Informują oni, że platforma służąca do przeprowadzania akcji phishingowych jest obecnie sprzedawana za pośrednictwem komunikatora Telegram. Teoretycznie każdy może więc ją zakupić i spróbować sił we własnej akcji phishingowej.
Ceny narzędzia wahają się od 130 do 450 dolarów miesięcznie, w zależności od wybranego pakietu, a kanał na Telegramie liczy sobie już ponad 1300 osób. Można się więc spodziewać, że w najbliższym czasie liczba ataków z wykorzystaniem V3B zdecydowanie wzrośnie.
Co potrafi V3B?
V3B to w rzeczywistości zbiór narzędzi ułatwiających przeprowadzanie akcji phishingowych. Platforma wymierzona jest w klientów 54 dużych, europejskich banków m.in. z Holandii, Niemiec, Hiszpanii, Finlandii, Grecji, Włoch, Austrii oraz Polski.
V3B pozwala atakującemu w prosty sposób wygenerować witrynę łudząco przypominającą stronę bankową. W Polsce na atak z wykorzystaniem tego narzędzia narażeni są, póki co, klienci platformy iPKO.
Złośliwe oprogramowanie jest przystosowane do działania zarówno na komputerach, jak i urządzeniach mobilnych. Potrafi przechwytywać dane logowania do bankowości internetowej, a także numery kart płatniczych.
Narzędzie posiada też moduł czatu, poprzez który oszuści mogą nakłaniać swoje ofiary do przekazania np. dodatkowych kodów autoryzacyjnych, potrzebnych do wykonania przelewu, obchodząc tym samym zabezpieczenia 2FA.
„
W Polsce na atak z wykorzystaniem tego narzędzia narażeni są, póki co, klienci platformy iPKO.
Jak może wyglądać potencjalny atak?
Działanie V3B nie różni się zbytnio od innych akcji phishingowych, a dokładny schemat ataku zależy od inwencji atakującego. Można się więc spodziewać, że w najbliższym czasie klienci europejskich banków zaczną otrzymywać wiadomości e-mail, SMS lub informacje na komunikatorach z odnośnikiem prowadzącym do podstawionej strony banku.
Tym, co w V3B może martwić najbardziej, jest skala ataku. Akcję phishingową może bowiem przeprowadzić nawet osoba o przeciętnej wiedzy technicznej. Wystarczy, że wykupi dostęp do narzędzia i uzyska możliwość wykonania phishingu wymierzonego w klientów 54 europejskich banków.
Jak się przed tym bronić? Zdrowy rozsądek i skuteczne narzędzia
Internauci niezmiennie powinni zachować podwyższoną czujność i nie klikać w podejrzane linki otrzymywane różnymi kanałami. W przypadku wątpliwości odnośnie usług bankowych najbezpieczniej skontaktować się bezpośrednio ze swoim bankiem i zweryfikować zaistniałą sytuację.
Nie można też zapominać o aktywnej ochronie antywirusowej. Korzystanie z oprogramowania antywirusowego zazwyczaj wystarczy, by uchronić się przed utratą danych, tożsamości i pieniędzy, jednak równie ważne w tym wypadku jest, aby używać narzędzi, które mają najwyższą skuteczność. Po przejściu na fałszywą stronę internetową banku antywirus niemalże na pewno zablokuje połączenie i niebezpieczne mechanizmy.
Śmiało możemy polecić serię Norton 360 – przede wszystkim dlatego, że jest to regularnie testowane i wielokrotnie nagradzane oprogramowanie zapewniające bezpieczeństwo w sieci. Jego dużą zaletą jest obsługa nie tylko komputerów PC i Mac, ale także telefonów i tabletów. Oferuje ochronę przed wirusami, oprogramowaniem destrukcyjnym, wymuszającym okup oraz atakami hakerskimi. Posiada też monitoring Dark Web, połączenie VPN i narzędzia kontroli rodzicielskiej. Co równie istotne, oprogramowanie antywirusowe warto kupować z oficjalnych źródeł, które jednocześnie zapewniają stałe wsparcie techniczne w języku polskim.
Dystrybutor oprogramowania Norton w Polsce udostępnił kody, które generują 36% zniżki na wszystkie programy Norton 360. Tutaj zamieściliśmy link do strony promocji. Możesz zapoznać się ze szczegółami, zanim zdecydujesz się na ochronę.
To dobry moment, aby zabezpieczyć swoje urządzenia m.in. przed atakami phishingowymi, których wraz ze wzrostem popularności platform takich jak V3B, będzie zdecydowanie przybywać. To również dobra okazja, aby przetestować oprogramowanie, jeżeli wcześniej z niego nie korzystałeś.
Źródło zdjęcia głównego: depositphotos.com
Trochę to przerażające, że narzędzia do ataków zaczynają być sprzedawane jako usługa subskrypcyjna o.O