Zprávy jsou zasílány na náhodné e-mailové adresy a na první pohled skutečně mohou budit dojem, že je jedná o zprávu banky. „V této zprávě se nachází odkaz ‚Přístup k účtu‘, který směřuje na stránky napodobující web banky,“ uvedl bezpečnostní analytik Pavel Bašta z CSIRT.CZ.

Podnodná stránka

Podvodná stránka napodobující Českou spořitelnu

FOTO: CSIRT

S Českou spořitelnou, GE Money Bank či Raiffeisen Bank však tyto stánky nemají nic společného. „Cílem je pouze vylákat z neopatrných uživatelů jejich přihlašovací údaje,“ konstatoval Bašta.

Podnodná stránka

Podvodná stránka napodobující Raiffeisen Bank

FOTO: CSIRT

Podvodné zprávy jsou na rozdíl od jiných phishingových podvodů psány bez na první pohled viditelných pravopisných chyb. Uživatel ale přesto může odhalit falešnou stránku podle adresního řádku v internetovém prohlížeči. Z něj je na první pohled zřejmé, že se nenachází na legitimním webu banky.

Na podobné e-maily by klienti podle doporučení bank neměli vůbec reagovat.

Phishing je zase v módě

Nejrůznější phishingové útoky zažívají v poslední době renesanci. Počítačoví piráti se vedle bank zaměřují například také na sociální sítě, varovala již začátkem měsíce antivirová společnost Symantec.

Tlačítko Like přesměrovalo uživatele na podvodnou stránku.

Tlačítko Like přesměrovalo uživatele na podvodnou stránku.

FOTO: Symantec

„U jednoho příkladu používala phishingová stránka obrázek malé dívky a pod roztomilou fotografií bylo facebookové tlačítko ‚Líbí se mi‘. Po kliknutí na tlačítko byli uživatelé vyzváni k zadání přihlašovacích údajů k Facebooku,“ uvedl manažer týmu Norton Patrick Müller.

Ve chvíli, kdy to uživatel udělal, získali phisheři kontrolu nad jeho osobním účtem. Na něm přitom řada uživatelů uchovává citlivá osobní data, která mají v kybernetickém podsvětí cenu zlata. Navíc mohou z odcizeného účtu dále rozšiřovat škodlivé programy mezi další přátele podvedeného uživatele. [celá zpráva]