Phishingové útoky se těší v poslední době stále větší popularitě, byť všechny probíhají víceméně stejně. Zpravidla do e-mailové schránky přijde nevyžádaná zpráva, která se tváří, jako by byla odeslána od vaší banky.

Z textu se pak příjemce dozví, že kvůli změně zabezpečení bankovního serveru nebo z jiného podobného důvodu je nutné se přihlásit ke svému internetovému účtu a změnit přihlašovací údaje. To je možné udělat snadno prostřednictvím odkazu ve zprávě.

Phishingové útoky, které se v poslední době sířily Českem
Snaží se získat citlivé informace. Podvod poznají jen pozorní
Podvodníci mohou vybílit celý účet. Vyzrají i na SMS potvrzení
Nevyžádané pošty ubylo, stále ale tvoří více než polovinu e-mailové komunikace
Platnost internetového bankovnictví končí, zkouší podvodníci nový trik

Pozornější uživatelé si však zpravidla všimnou, že odkaz ve zprávě nevede ve skutečnosti na stránky banky, ale na nějaký úplně jiný web, který kontrolují počítačoví piráti. A je jedno, že vypadá úplně stejně jako skutečné stránky internetového bankovnictví, adresa je jiná, a tak pozorný uživatel své údaje v žádném případě nezadá.

Jenže v internetovém prohlížeči Safari od společnosti Apple byla objevena nová zranitelnost, která umožňuje útočníkovy falešné adresy maskovat za cokoliv jiného. V podstatě tedy kyberzločinci mohou nasměrovat na podvodné stránky, ale v adresním řádku internetového prohlížeče se ukáže skutečná adresa banky, varoval Národní bezpečnostní tým CSIRT.CZ.

Útočník může oběti ukázat v adresním řádku jinou URL, než jakou ve skutečnosti prohlížeč zobrazuje.Pavel Bašta, bezpečnostní analytik CSIRT.CZ

„Nová zranitelnost v prohlížeči Safari může vést k podvržení zobrazované URL. Útočník tak může oběti ukázat v adresním řádku jinou URL, než jakou ve skutečnosti prohlížeč zobrazuje,“ konstatoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Spoléhat se tedy na správnost webové adresy a adresního řádku prohlížeče, se tak už nemusí vyplatit. Minimálně to platí u browseru Safari, ale stejná zranitelnost se v budoucnu může objevit také v dalších prohlížečích.

Zda se útočníkům podařilo zranitelnost v Safari už nějak zneužít, zatím není jasné. Napálit by se kvůli ní mohli nechat i zkušenější uživatelé.