Před novou vlnou phishingových e-mailů, které se zaměřují na zákazníky společnosti Starbucks, varoval Národní bezpečnostní tým CSIRT.CZ. Útok je cílen na milovníky kávy, kteří používají mobilní aplikaci společnosti Starbucks.

KOMENTÁŘ DNE:

Jak probíhá Zemanova prezidentská nekampaň - se svoláním první schůze Sněmovny čekal až do nejzazšího možného termínu, vláda tak nejspíš požádá o důvěru až těsně před prvním kolem prezidentských voleb, píše Jiří Pehe. Čtěte zde >>

„Na začátku útoku je obvykle phishingová zpráva, která se vydává za oficiální e-mail od společnosti Starbucks,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ. V textu e-mailu podvodníci tvrdí, že je potřeba změnit heslo a uživatelské jméno.

Mobilní aplikace společnosti Starbucks

FOTO: archív tvůrců

To mají příjemci udělat jednoduše tak, že zadají své staré přihlašovací údaje. „Tímto způsobem se útočníci dostanou k přihlašovacím údajům uživatele, které pak mohou zneužít,“ konstatoval Bašta.

„Jakmile podvodníci získají přístup do Starbucks účtu oběti, mohou převést peníze z přiřazené platební karty na dárkové poukazy. Ty pak později jednoduše prodají nebo je odešlou na účty, které kontrolují,“ popsal systém zneužití přihlašovacích údajů bezpečnostní expert Pierluigi Paganini na serveru Security Affairs.

Podobné útoky nejsou nijak výjimečné

Podle něj se přitom podobné útoky netýkají pouze zákazníků společnosti Starbucks, ale prakticky jakýchkoliv služeb, které umožňují provádět platby prostřednictvím mobilních zařízení. A už vůbec nejsou nijak výjimečné.

„Je důležité si uvědomit, že platební karty přidružené k mobilním platebním kanálům představují pro naši peněženku stejné bezpečnostní riziko jako kapsáři v rušné turistické destinaci. Místo kapsářů nás ale okradou počítačoví piráti,“ podotkl Paganini.