Tyhle nové spear phishingové kampaně jsou nebezpečné především v tom, že oběť obdrží e-mail od někoho, koho dobře zná a jehož odpověď navíc i očekává.

Šance, že příjemce takového e-mailu pojme jakékoliv podezření, je skutečně minimální, a proto je tato kampaň velice nebezpečná a má značný potenciál.

Českem se přehnala nová vlna phishingu cílená na klienty ČSOB, jejíž nebezpečnost by se dala hodnotit jako nízká.

Útočníci v této kampani evidentně vsadili na jednoduchost, a snahu vydávat se za automatický systém banky.

Tuto phishing kampaň na klienty Tatra banky bych v souladu s metodikou hodnocení závažnosti SPAM kampaní hodnotil opět jako nízkou.

Více informací o této kampani najdete na Andrejově blogu. Obzvláště mě zaujala Andrejova poznámka ohledně Teste Rapido a zdůvodnění proč phishing e-maily obsahují chyby.

PayPal patří mezi několik služeb na světě, na jejichž uživatele jsou phishingové útoky vedeny v podstatě permanentně.

Poslední vlna ze včerejška pak cílí na zatím blíže neurčenou skupinu uživatelů. Pokud bychom použili metodiku pro hodnocení SPAM kampaní, tak bychom mohli tuto hrozbu hodnotit jako nízkou.

Z nedávno provedeného průzkumu České bankovní asociace vyplynulo, že jen třetina klientů bank zná konkrétní způsob, jakým může dojít k napadení jejich počítače nebo mobilního telefonu.

Nelze se tedy divit, že když těmto klientům přijde nějaký phishing e-mail, který neobsahuje, alespoň na první pohled, zásadní chyby a jeho obsahem je něco, co se jich bezprostředně týká, anebo v nich budí určité emoce, tak nepojmou žádné podezření.

Vzhledem k rostoucímu počtu phishing kampaní cílených na uživatele v ČR jsme se pokusili navrhnout metodiku, která by nám umožnila stanovit míru potenciální nebezpečnosti jednotlivých phishing kampaní a to na základě vyhodnocení vybraných charakteristik.

V následující tabulce jsou zachyceny v zásadě všechny možné případy, které mohou nastat.

V průběhu dnešního dne se Českem prohnala další vlna SPAMu s přílohou obsahující dropper, který z internetu dotahuje nám již známý bankovní malware Tinba.

Tentokrát útočníci rozeslali e-mail, který se tvářil jako potvrzení o přijetí objednávky z e-shopu obchody24.cz, přičemž potvrzení o zaplacení platební kartou a vystavenou fakturu měl příjemce e-mailu najít v příloze daného e-mailu.

V průběhu roku 2014 jsme se mohli setkat s poměrně velkým počtem falešných platebních bran pro jednoduchý, rychlý a bezpečný převod peněz mezi bankami.

Útočníci nemuseli vůbec napodobovat vzhled internetového bankovnictví jednotlivých bank, nýbrž jim stačilo vytvořit jednu univerzální stránku, o které pak tvrdili, že slouží k jednoduchému, rychlému a bezpečnému převodu peněz mezi bankovními institucemi.

Na velké množství e-mailových adres byl rozeslán phishing e-mail, který se tváří jako vyúčtování od společnosti 02.

Jako adresa odesílatele je uvedena oficiální e-mailová adresa společnosti 02. V e-mailu je pak přiložen archiv ve formátu ZIP, který obsahuje spustitelný EXE soubor, který se tváří jako PDF dokument (rozuměj, prezentuje se stejnou ikonou).

A byť se jedná o pouhý phishing, nikoliv nějaký sofistikovaný spear phishing, tak se poměrně dost klientů internetového bankovnictví stane obětí tohoto útoku a z jejich účtu pak odejde nemalá částka, která je poslána na účet bílého koně, jenž hotovost vybere a odešle do zahraničí.