-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Podrobiona strona bankowości PKO BP – czy dostrzeżesz drobną zmianę w adresie?

29 grudnia 2021, 15:07 | W biegu | 1 komentarz

O temacie ostrzega CSIRT KNF. Jak widzicie poniżej, jeśli ktoś w ferworze świąt potrzebowałby szybko zalogować się do bankowości, być może nie zauważy niepozornej zmiany widocznej w pasku adresu przeglądarki:

pkobp[.]pl vs pkobq[.]pl

Jak też widzicie powyżej, w przeglądarce jest kłódka, co oznacza bezpieczne połączenie https. No ale co najwyżej w bezpieczny sposób przekażemy przestępcom nasze dane (innymi słowy – od dawna https czy kłódka w przeglądarce nie gwarantuje, że wchodzimy na prawdziwą, bezpieczną stronę! np. banku).

Jak wygląda dalsza część ataku, po pobraniu lewej aplikacji IKO? Przestępcy udostępniają pełną instrukcję, co należy dalej zrobić (oczywiście nie róbcie tego):

Chyba najbardziej interesujący jest krok 6. gdzie proszeni jesteśmy o nadanie bardzo rozległych uprawnień lewej, właśnie zainstalowanej aplikacji:

Jeśli nadamy appce takie uprawnienia, może ona wyświetlać dodatkowe okna nad innymi aplikacjami. Czyli znienacka może wyświetlić nam okienko przypominające logowanie do bankowości elektronicznej (gdzie mało uważni użytkownicy podadzą zapewne swój login / hasło do systemu transakcyjnego – dane te zostaną przesłane do przestępców…).

Jeśli chciałbyś poznać więcej tego typu problemów / możliwości ochrony przed nimi – zapraszamy na nasze szkolenie uświadamiające o aktualnych zasadzkach czyhających na internautów. 4h godziny żywej wiedzy z pokazami na żywo :-) Zapisy tutaj. Z kodem: bezpieczny-sekurak -50% do 31.01.2022r.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Sirdii

    Jeśli ktoś jest antytalent w IT, a ma iPhone, to i tak po zainstalowaniu nawet mu się nie włamią (zdalne sterowanie ekranem).

    Odpowiedz

Odpowiedz