Μια είδηση από το protothema μας κέντρισε το ενδιαφέρον. Παρακάτω υπάρχει η δημοσίευση. Έχουμε αφαιρέσει ένα όνομα και μια εταιρεία που θεωρούμε ότι είναι διαφήμιση.
Πάμε να δούμε την δημοσίευση αλλά και τις ενστάσεις μας:
Πρωτοφανής επίθεση υποκλοπής στοιχείων ηλεκτρονικής τραπεζικής, «phishing attack» – Τα στοιχεία των πελατών της τράπεζας που υποκλέπτονται εν αγνοία τους αναρτώνται σε άλλη πλατφόρμα
Μαζική επίθεση υποκλοπής στοιχείων πελατών του web-banking της Eurobank είναι σε εξέλιξη τις τελευταίες ώρες. Τα στοιχεία μάλιστα, δημοσιοποιούνται άμεσα από άλλη πλατφόρμα!Οι πελάτες της τράπεζας αφού «μπουν» στο σύστημα των ηλεκτρονικών συναλλαγών «οδηγούνται» σε άλλη σελίδα όπου όμως καταγράφονται και υποκλέπτονται τα στοιχεία τους: Τόσο προσωπικά δεδομένα όσο και κωδικοί τους στην ηλεκτρονική τραπεζική.
Οι ειδικοί του Πρώτου Θέματος μας λένε με λίγα λόγια, αρχικά ότι οι επιθέσεις phishing είναι πρωτοφανείς. Μετά αναφέρουν ότι κάποιοι κατάφεραν να αποσπάσουν με phishing προσωπικά δεδομένα και κωδικούς πρόσβασης, τα οποία δημοσιοποίησαν στην πλατφόρμα Telegram. Κάπως χλωμό, αφού όσοι πραγματοποιούν e-banking hacks το κάνουν για να αποκτήσουν χρήματα και όχι για να τα μοιραστούν με όλο τον κόσμο.
Η επίθεση-phishing attack, όπως έχει επικρατήσει να λέγονται διεθνώς οι υποκλοπές-«ψάρεμα» στοιχείων χρηστών δεν γίνεται αντιληπτή από τους χρήστες, όμως, τα στοιχεία που υποκλέπτονται δημοσιοποιούνται στην πλατφόρμα Telegram. Οι χάκερς που έχουν «σπάσει» τα συστήματα ασφαλείας της Eurobank έχουν αυτομάτως στη διάθεσή τους τα στοιχεία των πελατών που έχουν κάνει συναλλαγές τις τελευταίες ώρες, πράγμα που τους δίνει τη δυνατότητα να μπουν στους λογαριασμούς τους.
Όπως μας δήλωσε ο Ειδικός Ειδικίδης – Σύμβουλος ασφάλειας πληροφοριακών συστημάτων της εταιρίας Edikoi Internet – η μέθοδος η οποία χρησιμοποιήθηκε για την κυβερνοεπίθεση είναι το “phishing attack”. Η μέθοδος αυτή βάλει τον χρήστη και όχι την τράπεζα, γι’ αυτόν τον λόγο οι χρήστες πρέπει να είναι ιδιαίτερα προσεχτικοί, σε ποιες σελίδες περιηγούνται στο διαδύκτιο (μέχρι πρότινος γραφόταν διαδίκτυο). Με παρόμοιο τρόπο έχουν χτυπηθεί και άλλες τράπεζες στην Ελλάδα τους τελευταίους μήνες.
Εως αυτή την ώρα δεν υπάρχει αντίδραση από την πλευρά της τράπεζας, ούτε ενημέρωση προς τους πελάτες της για τις πιθανές συνέπειες της επίθεσης που δέχονται τα συστήματά της.
Ας μιλήσουμε για το bold η μέθοδος αυτή βάλει τον χρήστη και όχι την τράπεζα. Φυσικά η μέθοδος βάλλει τον χρήστη, αλλά ο στόχος είναι η τράπεζα και το περιεχόμενό της. Ο στόχος θα μπορούσε επίσης να είναι και κάθε online λογαριασμός του χρήστη που χρησιμοποιεί το ίδιο password χωρίς 2FA.
Βέβαια μετά από λίγο ο αρθρογράφος “μιλάει” και για πιθανές συνέπειες της επίθεσης που δέχονται τα συστήματα της τράπεζας.
Η ίδια η λέξη είναι ένα ομόηχο της λέξης fishing που σημαίνει “αλιεία” καθώς χρησιμοποιείται η ίδια λογική του “δολώματος-αλίευσης”.
Το Ph στη λέξη, είναι μια αναφορά στους “phreaks“, μια ομάδα hackers που πειραματίστηκαν και διερεύνησαν παράνομα τα όρια των τηλεπικοινωνιακών συστημάτων στη δεκαετία του 1990.
Οι επιθέσεις phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο “θύτης” υποδύεται μία αξιόπιστη σελίδα, καταχρώμενος την άγνοια του χρήστη-θύματος, με σκοπό την απόκτηση προσωπικών δεδομένων, και κωδικών πρόσβασης.
Περιμένουμε κάποια ανακοίνωση από την Eurobank για να δούμε αν το γεγονός έχει λάβει τόσο μεγάλη έκταση όσο αναφέρει το protothema.
Update
To protothema ενημέρωσε την δημοσίευση με την απάντηση της τράπεζας και με μια εικόνα που δείχνει την σελίδα του phishing
Τι λέει η Eurobank
Μετά τη δημοσιοποίηση της επίθεση, η τράπεζα εξέδωσε την εξής ανακοίνωση:
Η Eurobank ενημερώνει ότι τα συστήματα της και ειδικά το ebanking και mbanking είναι ασφαλή και δεν έχουν δεχθεί καμία επίθεση από hackers ή άλλους κακόβουλους χρήστες.
Επίσης επιστεί την προσοχή των πελατών της να μην ανοίγουν emails από άγνωστες πηγές και να είναι ιδιαίτερα προσεχτικοί σε ποιες σελίδες περιηγούνται στο διαδίκτυο, καθώς υπάρχει ο κίνδυνος να γίνουν θύματα υποκλοπής στοιχείων μέσα από τη διαδικασία «ψαρέματος» στοιχείων χρηστών.
Η Τράπεζα ουδέποτε έχει ζητήσει, δεν ζητά και δεν θα ζητήσει ποτέ τα στοιχεία των πελατών κατ΄ αυτόν τον τρόπο.
Είναι χαρακτηριστικό, ότι χρήστες του web banking οδηγούνταν σε σελίδα -«αντίγραφο» της πραγματικής ιστοσελίδας της Τράπεζας, όπως φαίνεται στη φωτογραφία: