Kyberšmejdi nalíčili novou past. Šli po bankovních účtech Čechů

UniCredit Bank využívá v Česku oficiální stránky na adrese unicreditbank.cz. Mezinárodní stránky celé skupiny jsou unicreditgroup.eu. A právě toho se snažili kyberšmejdi zneužít a zkraje uplynulého týdne si zaregistrovali web unicreditgroups.cz.

Málokoho by tak při pohledu na doménu napadlo, že se jedná o podvodný web. Pokud uživatelé do podvodných stránek zadali jakékoliv informace o svém bankovním účtu či dokonce svoje přihlašovací údaje, měli by se bezodkladně obrátit na svou banku a prověřit všechny uskutečněné platby.

V současnosti jsou podvodné stránky již zablokované. Sdružení CZ.NIC, které je správcem českých domén s koncovkou .cz, je znepřístupnilo na základě článku 17 pravidel registrace. Takto jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou takto zablokovány podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.

Jakým konkrétním způsobem podvodníci dvě zmiňované domény zneužívali, sdružení neupřesnilo. Podle názvu je ale evidentní, že podvodníci cílili na bankovní účty. Zda se jim podařilo někoho z tuzemských uživatelů UniCredit Bank nachytat, není v tuto chvíli jasné.

Není navíc vyloučeno, že to kyberšmejdi budou zkoušet znovu pod úplně jinou doménou. Obezřetní by tedy měli být uživatelé i nadále, což platí samozřejmě i o klientech dalších bank. V souvislosti s předvánočním shonem je totiž velmi pravděpodobné, že podfukáři budou útočit daleko častěji.

Už během letošního léta sdružení CZ.NIC zablokovalo podvodných domén hned několik. Šlo například o stránky 3dmfcr.cz, mfcrbo.cz, id-mfcr.cz, mfcr-24.cz, mfcr24.cz a narodni24.cz. Podvodníci to zkoušeli také přes dálniční známky, a to prostřednictvím domén edalinice.cz a edaiinice.cz. Jednoduše zneužívali toho, že se názvy velmi podobají oficiálním stránkám edalnice.cz.