Jak snadné je vytvořit falešnou platební bránu pro převod peněz mezi bankami

fake-gatewaysV průběhu roku 2014 jsme se mohli setkat s poměrně velkým počtem falešných platebních bran pro jednoduchý, rychlý a bezpečný převod peněz mezi bankami.

Útočníci nemuseli vůbec napodobovat vzhled internetového bankovnictví jednotlivých bank, nýbrž jim stačilo vytvořit jednu univerzální stránku, o které pak tvrdili, že slouží k jednoduchému, rychlému a bezpečnému převodu peněz mezi bankovními institucemi.

Tyto stránky byly vytvářeny s minimálními náklady na doménách jako je webnode.cz, weebly.com, ic.cz. apod. Útočníkovi stačilo jen z internetu stáhnout nějaký pěkný obrázek, k němu přidat loga pár bank a vytvořit jednoduchý formulář umožňující zadat jméno a heslo do internetového bankovnictví a měl hotovo.

Netřeba snad dodávat, že po kliknutí na tlačítko sloužící k odeslání zadaných údajů, se jméno a heslo klienta uložilo do souboru, odkud si je přečetl útočník, kterému pak už jen zbývalo z uživatele vylákat jednorázový kód nutný k potvrzení platby.

V okamžiku, kdy byla taková stránka odhalena, což se stalo zpravidla až poté, co došlo k převodu finančních prostředků, tak byly podniknuty kroky k zablokování dané domény. Bohužel se nejedná o moc účinné řešení, protože útočníci poměrně rychle zprovozní takovýto web na zcela jiné doméně a nejde s tím nic dělat.

V průběhu roku jsme se tak mohli setkat např. s těmito falešnými platebními branami: ebanking45.webnode.cz, ifortunabonus7.webnode.cz, online-prevod.webnode.cz, onlinefast.webnode.cz, efast2.webnode.cz, fastpaybanking.weebly.com, bankingfast.weebly.com, intbnkxfst.kx.cz nebo www.paygo.ic.cz. Přičemž posledně jmenována se nejspíš snažila vzbudit nějakou souvislost s platební branou GoPay.

Je zarážející, že oběti vůbec nepřekvapilo, že někdo provozuje platební bránu na pochybné doméně třetího řádu, a že stránka, na které své přihlašovací údaje zadávali, nebyla opatřena ikonou zámečku. Je nasnadě, že kdyby byla stránka opatřena certifikátem a vypadala trochu jinak, tak by byl počet obětí jistě ještě vyšší. Zatím jsme se však mohli setkat spíše s takovýmto platebními branami, jako je ta na obrázku.

simple-swift-and-secure

Mimochodem, schválně si v Google zkuste vyhledat obrázek, pro frázi „internet banking“. Ano, obrázek použitelný k vytvoření falešné platební brány nemusel útočník skutečně příliš dlouho hledat.

Závěr: Tyhle útoky se evidentně vyplatí, však se také nové falešné platební brány cílené na české uživatele objevovaly prakticky po celý minulý rok a nejednalo se jen o falešné platební brány požadující zadání přihlašovacích údajů do internetového bankovnictví, ale i údaje uvedené na platebních kartách.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky: ,


K článku “Jak snadné je vytvořit falešnou platební bránu pro převod peněz mezi bankami” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: