Hlavní obsah

Kyberzločinci nelenili ani o Vánocích. Zaměřili se na klienty bank

Novinky, lez

Ani o vánočních svátcích si nedali pokoj počítačoví piráti, své podvodné aktivity zacílili na klienty bank. Aktuálně bezpečnostní experti ze společnosti Check Point odhalili útok na zákazníky kanadské banky RBC (Royal Bank of Canada), je nicméně více než pravděpodobné, že stejný trik budou zkoušet i v dalších koutech světa. Jde totiž o přímo ukázkový phishingový podvod.

Foto: repro RBC

Přihlašovací stránka do internetového bankovnictví RBC.

Článek

Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají, trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.

Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.

Nový díl Star Wars nahrává internetovým šmejdům

Bezpečnost

Nebezpečná PDF příloha

A přesně to se stalo také v případě kanadských bank. „Kyberzločinci rozesílají potenciálním obětem věrohodně vypadající e-maily s PDF přílohou a snaží se uživatele nalákat k návštěvě podvodné webové stránky,“ varovali bezpečnostní experti.

„PDF příloha používá logo RBC a autorizační kód, který oběť údajně potřebuje pro obnovení digitálního certifikátu pro bankovní online systémy RBC. Když oběť klikne na odkaz v dokumentu, dojde k přesměrování na phishingovou stránku, která uživatele požádá o zadání přihlašovacích údajů do RBC,“ konstatovali bezpečnostní experti.

Největší hrozby pro mobily a tablety s Androidem

Bezpečnost

Obezřetní by měli být i Češi

Ti zároveň varovali, že phishingový web vypadá úplně stejně jako přihlašovací stránka na oficiálním webu RBC. Útočníci přitom nevynaložili na zkopírování stránky příliš úsilí, prostě udělali screenshot oficiálního webu a přidali textová pole pro zadávání a sběr přihlašovacích údajů obětí.

Podobné phishingové kampaně na zákazníky bank nejsou ničím novým a rozhodně se nevyhýbají ani České republice. Obezřetní by tedy rozhodně měli být také uživatelé v Česku.

Související články

Výběr článků

Načítám