Místo masivních útoků, které ostatně zaznamenaly určitý pokles již v roce 2011, budeme stále častěji čelit cíleným sofistikovaným útokům.

Počet útoků na PC bude nadále kopírovat stávající trend, ovšem výrazný nárůst zaznamenají především útoky na uživatele mobilních zařízení. Nejvíce ohrožení budou uživatele s operačním systémem Android, ale ani uživatelé ostatních platforem jako je iOS nebo Windows Phone se nebudou moci cítit o mnoho bezpečněji. Útoky vedené prostřednictvím sociálních sítí budou nadále slavit svůj úspěch.

Položme si otázku, co by se stalo, kdyby byl phishing útok realizován opravdu na profesionální úrovni.

To znamená, že by byla použita perfektní čeština, mail by neobsahoval žádné gramatické ani stylistické chyby a použitý jazyk a grafická úprava by odpovídala dosavadní komunikaci, kterou např. banka se svými klienty vede. V zaslaném mailu by byl uveden i funkční odkaz na webové stránky na internetu s EV certifikátem, e-mailová adresa a telefonní číslo pro ověření zaslané zprávy, na které by se dalo opravdu dovolat, a kde by byl klient ubezpečen, že je vše v pořádku. Kolik klientů by bylo postiženo v takovém případě? Jak by takový útok mohl vypadat, a na co by si měl klient dát pozor, to se pokusí nastínit tento článek.

V souvislosti s nedávno publikovaným útokem na klienta internetového bankovnictví australské Commonwealth Bank, který pro přístup ke svému účtu používal dvoufaktorovou autentizaci, nás pochopitelně zajímalo, jakým způsobem útok proběhl, a zda by ho někdo nemohl realizovat i zde v ČR. Útok byl v podstatě velice primitivní a spočíval v tom, že útočník požádal jménem oběti o přenos telefonního čísla od společnosti Vodafone k jinému operátorovi, u kterého si zřídil za tímto účelem účet. Po ověření požadavku byl přenos telefonního čísla po 30 minutách proveden a číslo bylo aktivováno v síti jiného operátora.