Na české banky mířily phishingové útoky, vedeny byly z Indie
autor: Mirek Kočí , publikováno 8.10.2019

Společnost ESET detekovala zvýšenou intenzitu tzv. phishingových útoků. Útočníci se v tomto případě zaměřili na klienty vícero českých bank. Samotný útok probíhal prostřednictvím podvodných e-mailů, které příjemce přivedly na podvodnou stránku. Ta působila jako oficiální prezentace banky.

„Můžeme potvrdit, že tuzemské banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Z dostupných informací rovněž vyplývá, že útok směřoval z Indie,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují. Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény. Homoglyphy jsou znaky, které vypadají podobně jako běžná písmena naší abecedy, ale z pohledu výpočetních systémů mají jiný význam a jsou jinak interpretovány. Jako příklad si lze představit podobné znaky z latinské abecedy a azbuky či jiných jazykových sad a čísel (např. „Ь“ a „b).

Na české banky mířily phishingové útoky, vedeny byly z Indie

„Phishingové kampaně jsou formou neadresného plošného útoku a opakují se ve vlnách. Závěr roku dlouhodobě patří mezi ty období, kdy se s nimi setkáváme nejčastěji a letošní rok, předpokládám, nebude výjimkou. Ať už se jedná o zneužití jmen bank, falešné faktury či podvržené informace od spedičních služeb, cíl je vždy stejný. Získání cenných dat uživatele,“ dodává Dvořák.

Prevence v takovém případě představuje obezřetnost, spolehlivý a aktualizovaný bezpečnostní software a v neposlední řadě i povědomí o tom, že banka nikdy nežádá o přístupové údaje e-mailem.

Zdroj: ESET TZ



Tagy: ESET  phishing  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
9.10.2019 06:05:56   94.242.92.xxx 13
"Homoglyphy" toto slovo jsem v životě neslyšel a jak se to dá použít,když registrovat doménu jde jen v latince? Takže např.„Ь“ je k ničemu!!! Ale chápu staršího člověka zmate kde co. Ale už jsem dostal do emailu že se mám přihlásit do bankovnictví a přímo odkaz na falešné. Sice to nebyla moje banka ale i tak jsem se tam nějakým číslem pokusil přihlásit,více takových lidí a naplníme jim databázi kravinami.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

6 čtenářů navrhlo autorovi prémii: 2.2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.