Další phishingový útok je tentokrát zaměřen na klienty České spořitelny, resp. online bankovnictví Servis24. Zajímavostí je, že web útočníka je opatřen i validním SSL certifikátem, tudíž prohlížeč zobrazuje symbol zeleného zámečku, jako by šlo o bezpečný web…

Útok detailně popisuje kolega na serveru HOAX.CZ. Stručně řečeno: je to podvod, tj. neklikat a nic nezadávat.

Zajímavostí tohoto phishingu je, že stránka útočníka je opatřena validním SSL certifikátem, tj. útočník ji provozuje na protokolu HTTPS a v prohlížeči je k vidění symbol zeleného zámečku, nápis „Secure“ apod.

V praxi to znamená pouze to, že zabezpečná (=šifrovaná) je pouze komunikace mezi Vámi a serverem. Nic to ale nevypovídá o tom, zda jde o server útočníka nebo legitimní.

Více lze najít i v publikaci k 20 letům VIRY.CZ – https://www.viry.cz/kniha/


1 komentář » for Phishingový útok na Českou spořitelnu včetně „bezpečného“ webu
  1. Martin Skopal napsal:

    FreeSSL, ZeroSSL, Let’s Encrypt
    To je celé kouzlo.
    Majitel domény může (ale také nemusí) být dohledatelný.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.