PayPeails – jen takový další phishing na uživatele PayPal

phishingPayPal patří mezi několik služeb na světě, na jejichž uživatele jsou phishingové útoky vedeny v podstatě permanentně.

Poslední vlna ze včerejška pak cílí na zatím blíže neurčenou skupinu uživatelů. Pokud bychom použili metodiku pro hodnocení SPAM kampaní, tak bychom mohli tuto hrozbu hodnotit jako nízkou.

Štítky:
celý článek

Jak rozpoznat phishing a nestát se obětí

phishing-methodologyZ nedávno provedeného průzkumu České bankovní asociace vyplynulo, že jen třetina klientů bank zná konkrétní způsob, jakým může dojít k napadení jejich počítače nebo mobilního telefonu.

Nelze se tedy divit, že když těmto klientům přijde nějaký phishing e-mail, který neobsahuje, alespoň na první pohled, zásadní chyby a jeho obsahem je něco, co se jich bezprostředně týká, anebo v nich budí určité emoce, tak nepojmou žádné podezření.

Štítky:
celý článek

Metodika hodnocení míry nebezpečnosti phishingových kampaní

phishing-methodologyVzhledem k rostoucímu počtu phishing kampaní cílených na uživatele v ČR jsme se pokusili navrhnout metodiku, která by nám umožnila stanovit míru potenciální nebezpečnosti jednotlivých phishing kampaní a to na základě vyhodnocení vybraných charakteristik.

V následující tabulce jsou zachyceny v zásadě všechny možné případy, které mohou nastat.

Štítky:
celý článek

Českem se prohnala další vlna spamu tvářící se jako potvrzení objednávky

bankovni-malwareV průběhu dnešního dne se Českem prohnala další vlna SPAMu s přílohou obsahující dropper, který z internetu dotahuje nám již známý bankovní malware Tinba.

Tentokrát útočníci rozeslali e-mail, který se tvářil jako potvrzení o přijetí objednávky z e-shopu obchody24.cz, přičemž potvrzení o zaplacení platební kartou a vystavenou fakturu měl příjemce e-mailu najít v příloze daného e-mailu.

Štítky: ,
celý článek

Jak snadné je vytvořit falešnou platební bránu pro převod peněz mezi bankami

fake-gatewaysV průběhu roku 2014 jsme se mohli setkat s poměrně velkým počtem falešných platebních bran pro jednoduchý, rychlý a bezpečný převod peněz mezi bankami.

Útočníci nemuseli vůbec napodobovat vzhled internetového bankovnictví jednotlivých bank, nýbrž jim stačilo vytvořit jednu univerzální stránku, o které pak tvrdili, že slouží k jednoduchému, rychlému a bezpečnému převodu peněz mezi bankovními institucemi.

Štítky: ,
celý článek

Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora

bankovni-malware

Na velké množství e-mailových adres byl rozeslán phishing e-mail, který se tváří jako vyúčtování od společnosti 02.

Jako adresa odesílatele je uvedena oficiální e-mailová adresa společnosti 02. V e-mailu je pak přiložen archiv ve formátu ZIP, který obsahuje spustitelný EXE soubor, který se tváří jako PDF dokument (rozuměj, prezentuje se stejnou ikonou).

Štítky: , ,
celý článek

Drtivá většina útoků na klienty internetového bankovnictví začíná phishingem

A byť se jedná o pouhý phishing, nikoliv nějaký sofistikovaný spear phishing, tak se poměrně dost klientů internetového bankovnictví stane obětí tohoto útoku a z jejich účtu pak odejde nemalá částka, která je poslána na účet bílého koně, jenž hotovost vybere a odešle do zahraničí.

Štítky:
celý článek

Probíhá phishing na klienty internetového bankovnictví ČS

Česká spořitelna v průběhu roku čelila několika vlnám phishing kampaní, kdy její klienti obdrželi e-mail, který se snažil vzbudit dojem, že je z banky.

Klienti banky byli v rámci jednotlivých kampaní vyzváni buď k zadání citlivých údajů uvedených na platební kartě anebo přihlašovacích údajů do internetového bankovnictví.

Štítky:
celý článek

Probíhá phishing na klienty internetového bankovnictví ČSOB

V posledních dnech se opět Českem šíří phishing e-maily, tentokrát cílené na uživatele internetového bankovnictví ČSOB.

Na této vlně phishingu je zajímavé, že text mailu je velice krátký, takže neobsahuje moc chyb, a vypadá, jako kdyby byl generován nějakým bankovním systémem. Adresy odesílatele jsou samozřejmě smyšlené, a domény, ze kterých je phishing e-mail odesílán, vůbec neexistují. Společné mají jen to, že se v názvech domén druhého řádu vyskytuje řetězec csob.

Štítky:
celý článek

Spear phishing je cílený phishing, kterému se lze jen těžko bránit

Zatímco pro tradiční phishing je typické rozeslání obrovského množství mailů, často i na špatné adresy, tak v případě spear phishingu je tomu přesně naopak.

Útočník v takovém případě zašle e-mail konkrétní osobě, zpravidla zaměstnanci na určité pozici nebo vysoce postavenému manažerovi dané společnosti. Takový mail adresovaný konkrétní osobě může být těžko zachycen nějakým antiphishingovým filtrem, především proto, že se nevyskytuje ve větším množství a nevykazuje ani žádné znaky typické pro phishing mail. Rozuměj, adresa odesílatele, ani adresa SMTP serveru se nenachází na žádném blacklistu a z mailu nevedou žádné odkazy do internetu.

Štítky:
celý článek