Článek
Před novou vlnou phishingových e-mailů, které se zaměřují na zákazníky společnosti Starbucks, varoval Národní bezpečnostní tým CSIRT.CZ. Útok je cílen na milovníky kávy, kteří používají mobilní aplikaci společnosti Starbucks.
„Na začátku útoku je obvykle phishingová zpráva, která se vydává za oficiální e-mail od společnosti Starbucks,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ. V textu e-mailu podvodníci tvrdí, že je potřeba změnit heslo a uživatelské jméno.
KOMENTÁŘ DNE:
Lyžařské Nagano - Nedá se nic dělat, dnešní komentář musí být sportovní, protože jedna mladá dáma přepsala lyžařské dějiny země. Čtěte zde >>
To mají příjemci udělat jednoduše tak, že zadají své staré přihlašovací údaje. „Tímto způsobem se útočníci dostanou k přihlašovacím údajům uživatele, které pak mohou zneužít,“ konstatoval Bašta.
„Jakmile podvodníci získají přístup do Starbucks účtu oběti, mohou převést peníze z přiřazené platební karty na dárkové poukazy. Ty pak později jednoduše prodají nebo je odešlou na účty, které kontrolují,“ popsal systém zneužití přihlašovacích údajů bezpečnostní expert Pierluigi Paganini na serveru Security Affairs.
Podobné útoky nejsou nijak výjimečné
Podle něj se přitom podobné útoky netýkají pouze zákazníků společnosti Starbucks, ale prakticky jakýchkoliv služeb, které umožňují provádět platby prostřednictvím mobilních zařízení. A už vůbec nejsou nijak výjimečné.
„Je důležité si uvědomit, že platební karty přidružené k mobilním platebním kanálům představují pro naši peněženku stejné bezpečnostní riziko jako kapsáři v rušné turistické destinaci. Místo kapsářů nás ale okradou počítačoví piráti,“ podotkl Paganini.