Třeba i v tomhle duchu mohou probíhat phishingové útoky, kdy se útočníci snaží získat přihlašovací údaje k internetovému bankovnictví!

Tohle například dorazilo známému a jelikož jsou odkazy stále funkční, proč si pointu útoku neprojít společně a neupozornit, na co si dát ve všeobecnosti pozor. Obětí podobného útoku mohou být klienti jakékoliv banky!

Co by Vás mělo „trknout“?

Do e-mailu dorazilo něco takového. Kdo měl opravdu účet u FIO, mohl znervóznět.

Trknout by Vás mělo to, že adresa odesílatele není něco@fio.cz, ale @swayway.cloud. To určitě není adresa/doména banky. I adresu odesílatele lze bez problémů podvrhnout, nicméně pak klesá pravděpodobnost, že takový e-mail dorazí (antispam ho zahodí). A to útočníci nechtějí.

Adresa ve spodní části e-mailu sice na první pohled směřuje na stránky banky, ale zdání klame. Pokud na odkaz najedete myší, odhalíte v bublině skutečnou adresu, na kterou odkazuje: toysicle.com – a to opět není oficiální webová stránka banky!

Pokud přesto kliknete, narazíte na další nesrovnalosti. Sice to vypadá jako stránka banky, adresa v horní části ale ukazuje, že jde o podvrh. Prostě to není adresa banky.

Pointa útoku

No a teď už spíše k pointě celého útoku. Pokud do výše uvedeného formuláře vyplní oběť skutečné přihlašovací údaje, odevzdá je útočníkům. Ti se obratem těmito údaji přihlásí do oficiálního internetového bankovnictví (z jiného počítače), což vyvolá požadavek na zaslání autorizační SMSky na Váš telefon. Tento kód z SMS musí útočníci též získat, proto pokračuje útok požadavkem na opsání tohoto kódu do dalšího formuláře:

Pokud kód z SMS oběť opíše, útočníci získají plnohodnotný přístup do jeho internetového bankovnictví. Přístup k účtu je fajn, ale peníze ještě nemají. Než útočníci vyplní formulář pro bezhotovostní převod, chvilku jim to trvá, proto i oběť musí zdržet:

Jakmile jsou hotoví, oběti zobrazí toto a opět doufají, že opíše kód ze SMSky, který pro změnu finanční transakci potvrzuje:

Tak snad příště o něčem pozitivním 🙂


7 komentářů » for Ověřte si své přihlašovací údaje do banky, zda stále fungují!
  1. gully napsal:

    Jaká je pravděpodobnost, že oběť takového phishingového útoku získají své peníze zpět? Zřejmě asi mizivá, že?

  2. Ondřej napsal:

    Vždyť dohledat toho podvodníka je jednoduché, když používá bankovní převody.

  3. KaBro napsal:

    Ahoj a díky za takováto upozornění, je to docela důležité zejména pro některé seniory a třeba i handicapované, kteří mají svůj účet u banky a jsou jim tam zasílány např. důchody. Pro ně to je vždy trochu komplikace se ve všech postupech vyznat. Dávám palec nahoru.

  4. ruda napsal:

    velmi užitečné varování

  5. Dan napsal:

    Další podezřelé znaky phishingové stránky.
    Absence Jména a příjmení nebo jiné jméno a příjmení u odkazu Odhlásit se

    Neodpovídající název domovské pobočky klienta

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..