Hlavní obsah

Provedli jsme aktualizaci bankovního účtu, zkouší podvodníci nový trik

Novinky, mif

Vyzrát na uživatele internetového bankovnictví od Air Banky se snaží počítačoví piráti v posledních dnech. Internetem totiž šíří podvodné phishingové zprávy, ve kterých se vydávají za bankéře a tvrdí, že účty klientů byly aktualizovány. Před novým trikem varovali bezpečnostní experti antivirové společnosti Avast.

Foto: Avast

Ukázka podvodného e-mailu

Článek

„Podle poslední aktualizace zkontrolujeme, jestli je na Vašem účtu všechno v pořádku a zároveň Vám povíme, jak budeme dále postupovat,“ tvrdí podvodníci v e-mailu, ve kterém se vydávají za pracovníky Air Banky.

Ke zprávě je připojen i odkaz, prostřednictvím kterého se mohou uživatelé podívat, o jakýchže aktualizacích se to v e-mailu píše. Ale právě v tom je kámen úrazu, neboť odkaz vede na podvodné stránky imitující vzhled internetového bankovnictví od Air Banky.

Foto: Avast

Takto vypadají podvodné stránky imitující bankovnictví Air Banky.

„Po kliknutí na odkaz je uživatel přesměrován na podvodné stránky, které se tváří jako oficiální web banky. Unikátní je zkopírování celého textu s návodem na to, jak ověřit, že uživatelé jsou na správných stránkách banky, včetně části s kontrolou adresního řádku se správnou adresou. Ta ale v tomto případě nesedí,“ zdůraznil bezpečnostní expert Avastu Jan Širmer.

Podle něj si pozornější uživatelé mohou všimnout i několika dalších rozdílů, jako je například chybějící ověřené https či možnost použít virtuální klávesnici pro zadání hesla. „Když uživatel vyplní přihlašovací údaje na phishingové stránce, je bez jakéhokoliv ověření přesměrován na další stránku. Celé pozadí této stránky tvoří statický obrázek, který slouží pouze k vyvolání dojmu reálného účtu,“ doplnil bezpečnostní expert.

Foto: Avast

Podvodníci chtějí po klientech i údaje z platební karty.

„Po vyplnění údajů je uživatel opět přesměrován na další potvrzovací stránku, tentokrát s údaji o platební kartě,“ uzavřel Širmer s tím, že následně se snaží podvodníci ještě vylákat od uživatele přihlašovací údaje od e-mailu.

Celý tento phishingový útok může působit poměrně primitivním dojmem a uživatelé mají dostatek vodítek, jak jej odhalit. Nedá se přesto vyloučit, že by někteří důvěřivci skutečně sedli počítačovým pirátům na lep.

V takovém případě je nutné co nejdříve kontaktovat svoji banku, v případě vyplnění přihlašovacích údajů také změnit svoje hesla.

Související témata:

Výběr článků

Načítám