Probíhá phishing na klienty internetového bankovnictví ČSOB

V posledních dnech se opět Českem šíří phishing e-maily, tentokrát cílené na uživatele internetového bankovnictví ČSOB.

Na této vlně phishingu je zajímavé, že text mailu je velice krátký, takže neobsahuje moc chyb, a vypadá, jako kdyby byl generován nějakým bankovním systémem. Adresy odesílatele jsou samozřejmě smyšlené, a domény, ze kterých je phishing e-mail odesílán, vůbec neexistují. Společné mají jen to, že se v názvech domén druhého řádu vyskytuje řetězec csob.

Štítky:
celý článek

Spear phishing je cílený phishing, kterému se lze jen těžko bránit

Zatímco pro tradiční phishing je typické rozeslání obrovského množství mailů, často i na špatné adresy, tak v případě spear phishingu je tomu přesně naopak.

Útočník v takovém případě zašle e-mail konkrétní osobě, zpravidla zaměstnanci na určité pozici nebo vysoce postavenému manažerovi dané společnosti. Takový mail adresovaný konkrétní osobě může být těžko zachycen nějakým antiphishingovým filtrem, především proto, že se nevyskytuje ve větším množství a nevykazuje ani žádné znaky typické pro phishing mail. Rozuměj, adresa odesílatele, ani adresa SMTP serveru se nenachází na žádném blacklistu a z mailu nevedou žádné odkazy do internetu.

Štítky:
celý článek