Česká spořitelna v průběhu roku čelila několika vlnám phishing kampaní, kdy její klienti obdrželi e-mail, který se snažil vzbudit dojem, že je z banky.

Klienti banky byli v rámci jednotlivých kampaní vyzváni buď k zadání citlivých údajů uvedených na platební kartě anebo přihlašovacích údajů do internetového bankovnictví.

V posledních dnech se opět Českem šíří phishing e-maily, tentokrát cílené na uživatele internetového bankovnictví ČSOB.

Na této vlně phishingu je zajímavé, že text mailu je velice krátký, takže neobsahuje moc chyb, a vypadá, jako kdyby byl generován nějakým bankovním systémem. Adresy odesílatele jsou samozřejmě smyšlené, a domény, ze kterých je phishing e-mail odesílán, vůbec neexistují. Společné mají jen to, že se v názvech domén druhého řádu vyskytuje řetězec csob.

Zatímco pro tradiční phishing je typické rozeslání obrovského množství mailů, často i na špatné adresy, tak v případě spear phishingu je tomu přesně naopak.

Útočník v takovém případě zašle e-mail konkrétní osobě, zpravidla zaměstnanci na určité pozici nebo vysoce postavenému manažerovi dané společnosti. Takový mail adresovaný konkrétní osobě může být těžko zachycen nějakým antiphishingovým filtrem, především proto, že se nevyskytuje ve větším množství a nevykazuje ani žádné znaky typické pro phishing mail. Rozuměj, adresa odesílatele, ani adresa SMTP serveru se nenachází na žádném blacklistu a z mailu nevedou žádné odkazy do internetu.