Jak snadné je vytvořit falešnou platební bránu pro převod peněz mezi bankami
V průběhu roku 2014 jsme se mohli setkat s poměrně velkým počtem falešných platebních bran pro jednoduchý, rychlý a bezpečný převod peněz mezi bankami.
Útočníci nemuseli vůbec napodobovat vzhled internetového bankovnictví jednotlivých bank, nýbrž jim stačilo vytvořit jednu univerzální stránku, o které pak tvrdili, že slouží k jednoduchému, rychlému a bezpečnému převodu peněz mezi bankovními institucemi.
Tyto stránky byly vytvářeny s minimálními náklady na doménách jako je webnode.cz, weebly.com, ic.cz. apod. Útočníkovi stačilo jen z internetu stáhnout nějaký pěkný obrázek, k němu přidat loga pár bank a vytvořit jednoduchý formulář umožňující zadat jméno a heslo do internetového bankovnictví a měl hotovo.
Netřeba snad dodávat, že po kliknutí na tlačítko sloužící k odeslání zadaných údajů, se jméno a heslo klienta uložilo do souboru, odkud si je přečetl útočník, kterému pak už jen zbývalo z uživatele vylákat jednorázový kód nutný k potvrzení platby.
V okamžiku, kdy byla taková stránka odhalena, což se stalo zpravidla až poté, co došlo k převodu finančních prostředků, tak byly podniknuty kroky k zablokování dané domény. Bohužel se nejedná o moc účinné řešení, protože útočníci poměrně rychle zprovozní takovýto web na zcela jiné doméně a nejde s tím nic dělat.
V průběhu roku jsme se tak mohli setkat např. s těmito falešnými platebními branami: ebanking45.webnode.cz, ifortunabonus7.webnode.cz, online-prevod.webnode.cz, onlinefast.webnode.cz, efast2.webnode.cz, fastpaybanking.weebly.com, bankingfast.weebly.com, intbnkxfst.kx.cz nebo www.paygo.ic.cz. Přičemž posledně jmenována se nejspíš snažila vzbudit nějakou souvislost s platební branou GoPay.
Je zarážející, že oběti vůbec nepřekvapilo, že někdo provozuje platební bránu na pochybné doméně třetího řádu, a že stránka, na které své přihlašovací údaje zadávali, nebyla opatřena ikonou zámečku. Je nasnadě, že kdyby byla stránka opatřena certifikátem a vypadala trochu jinak, tak by byl počet obětí jistě ještě vyšší. Zatím jsme se však mohli setkat spíše s takovýmto platebními branami, jako je ta na obrázku.
Mimochodem, schválně si v Google zkuste vyhledat obrázek, pro frázi „internet banking“. Ano, obrázek použitelný k vytvoření falešné platební brány nemusel útočník skutečně příliš dlouho hledat.
Závěr: Tyhle útoky se evidentně vyplatí, však se také nové falešné platební brány cílené na české uživatele objevovaly prakticky po celý minulý rok a nejednalo se jen o falešné platební brány požadující zadání přihlašovacích údajů do internetového bankovnictví, ale i údaje uvedené na platebních kartách.
Štítky: cybercrime, phishing
K článku “Jak snadné je vytvořit falešnou platební bránu pro převod peněz mezi bankami” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
