Nové útoky na internetové bankovnictví se pokoušejí nachytat uživatele tzv. phishingem, neboli vylákáním přihlašovacích údajů.
Phishing čili "rhybaření"Nazývá se tak útok, který využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje, například přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví. Zpravidla jde o podstrčené stránky, které se tváří jako přihlašovací formulář k internetovému bankovnictví, nebo bezpečnému převodu. |
Národní bezpečnostní tým tak varuje před e-mailovou zprávou, která se snaží uživatele internetového bankovnictví ČSOB donutit či nalákat ke kliknutí na odkaz, který e-mail obsahuje. Pokud to uživatel udělá, bude přesměrován právě na phishingovou stránku, kde se může nacházet například kopie přihlašovací stránky k internetovému bankovnictví.
"CSIRT.CZ již požádal o odstranění phishingových stránek u příslušných administrátorů. Samotná e-mailová zpráva je naštěstí velmi primitivní. Uživatelé by tedy neměli mít problém tento podvod prokouknout," vysvětluje ve zprávě bezpečnostní tým.
Ale i zákazníci jiných bank by se měli mít na pozoru. Vlastní varování (PDF), na které upozornil server Lupa, totiž vydalo Sdružení pro bankovní karty (SBK). Podle něj se nyní Česko potýká dokonce s celou vlnou nových phisingových útoků.
Jak Sdružení vysvětluje, útoky se odehrávají minimálně podle dvou scénářů. Ten první je označován jako "Scénář Facebook" a jak již z názvu vyplývá, je při něm využita tato sociální síť.
"Uživatel FB je osloven svým 'přítelem' se žádostí o půjčku malého finančního obnosu (důvody jsou různé). Tato 'půjčka' má být poskytnuta prostřednictvím platební karty," vysvětluje SBK. Příjemce zprávy je pak přes odkaz odveden na web, kde má zadat potřebné údaje, které pak útočník zneužije k platbám na internetu.
Druhý způsob útoku SDK popisuje jako " Scénář Hráč", kdy jsou lidé lákáni na údajný speciální bonus.
"Pachatelé inzerují na stránkách sázkových společností (Např. Synottip, Fortuna, Bwin) možnost získat finanční bonus v případě zaregistrování platební karty," popisuje variantu útoku ve zprávě Sdružení pro bankovní karty. Kdo se nechá nalákat, klikne na link a vyplní požadované údaje, dopadne stejně špatně jako v předchozím případě.
"Podobných scénářů může existovat více. V případě, že jste data o své PK odeslali, bezodkladně kontaktujte svoji vydavatelskou banku a tuto platební kartu zablokujte," radí SBK klientům bank.
Lukrativní nabídka práce
Nábor tzv. bílých koní prostřednictvím e-mailu. Červeně jsou označeny části, které odkazují na předchozí identifikátory náborů bílých koní v České republice.
CSIRT.CZ ještě na začátku tohoto týden přidal varování před e-mailem, který se tváří jako nabídka na zajímavě ohodnocenou pracovní pozici. Jejím cílem je však získat tzv. bílé koně pro nekalou činnost.
"Pokud adresát na nabídku přistoupí, bude podle dosavadních zkušeností z předchozích podobných podvodů pod záminkou otestování spolehlivosti pouze zneužit k jednorázovému převodu ukradených peněz. E-mailová adresa, která má sloužit pro nábor bílých koní je corp.czbox@outlook.com." varuje Národní bezpečnostní tým.
