Probíhá phishing na klienty internetového bankovnictví ČSOB
V posledních dnech se opět Českem šíří phishing e-maily, tentokrát cílené na uživatele internetového bankovnictví ČSOB.
Na této vlně phishingu je zajímavé, že text mailu je velice krátký, takže neobsahuje moc chyb, a vypadá, jako kdyby byl generován nějakým bankovním systémem. Adresy odesílatele jsou samozřejmě smyšlené, a domény, ze kterých je phishing e-mail odesílán, vůbec neexistují. Společné mají jen to, že se v názvech domén druhého řádu vyskytuje řetězec csob.
V žádném případě se nejednalo o spear phishing, protože e-maily byly rozesílány i neklientům ČSOB. Útočník prostě phishing e-mail rozeslal na všechny adresy, které měl k dispozici a spoléhal na to, že mezi příjemci této zprávy budou i klienti ČSOB, a někdo z nich se nechá nachytat. Phishing e-mail se šířil v několika variantách, a jako nejzdařilejší se jeví zatím tato verze:
Vážený zákazníku,
Obdrželi jste nový záznam z našeho bezpečnostního centra.
Přístup k účtu
Byť samotné sdělení nedává příliš smysl, je pravděpodobné, že na něj někteří klienti kliknou, a to i přesto, že po najetí myši na odkaz se objeví zcela jiná doména, než jakou by klient měl očekávat. Následně je klient přesměrován na další doménu, na které již běží web, který vypadá naprosto stejně jako internetové bankovnictví. Pokud si klient nevšimne, že se nachází na jiné doméně, zadá přihlašovací údaje, a řídí se pokyny na obrazovce, provede ve finále nevědomky i autorizaci transakce, kterou zadal útočník.
Tato primitivní forma útoku na uživatele internetového bankovnictví poměrně úspěšně obchází i dvoufaktorovou autentizaci, a byť možná až příliš spoléhá na to, že si klient nekontroluje URL a certifikát webu, na kterém se nachází, a stejně tak i obsah SMS, kterou mu banka zaslala, tak lze očekávat, že v některých případech bude úspěšná.
Je zřejmé, že pokud nebudou útočníci spolupracovat s někým, kdo češtinu ovládá, tak si na delším českém textu vždy vylámou zuby. Na to ale nelze do budoucna spoléhat, protože jestliže již dnes rekrutují bílé koně pro vyvedení peněz z banky, nelze vyloučit, že se brzy objeví i inzerát s nabídkou práce junior specialisty do marketingového nebo PR oddělení nějaké zahraniční renomované firmy poskytující své služby významným bankovním institucím, který bude mít za úkol vytvořit ty správné e-maily.
Lze očekávat, že s takovýmto phishingem se budou klienti bank setkávat stále častěji. Pokud by se mělo jednat o nový trend, kterým se bude phishing v Česku ubírat, máme se na co těšit. V další vlně by totiž mohlo dojít k tomu, že na konci e-mailu bude uveden i název skutečného oddělení dané banky, včetně platného telefonního čísla a přesměrování na doménu, jejíž název bude velice podobný a bude obsahovat i platný certifikát.
Doporučení zůstávají pořád stejná. Neotvírat e-maily od neznámého odesílatele, neklikat na každý odkaz, kontrolovat adresu webu a certifikát. A v případě, že autentizace a autorizace transakce probíhá prostřednictvím OTP zasílaných ve formě SMS, tak si pořádně přečíst, co je v SMS uvedeno, a ne jen bezmyšlenkovitě opsat mTAN.
Štítky: phishing
K článku “Probíhá phishing na klienty internetového bankovnictví ČSOB” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.