Článek
Před novou vlnou podvodných e-mailů varoval Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC.
„Zpráva informuje adresáta o obdržení nové zprávy od Komerční banky. Pokud ale na odkaz v této zprávě kliknete, dostanete se na falešné stránky Komerční banky, kde jste vybídnuti k ověření platnosti certifikátu k elektronickému bankovnictví,“ uvedl Pavel Bašta, bezpečnostní analytik týmu CSIRT.CZ.
KOMENTÁŘ DNE:
Lyžařské Nagano - Nedá se nic dělat, dnešní komentář musí být sportovní, protože jedna mladá dáma přepsala lyžařské dějiny země. Čtěte zde >>
Právě bezpečnostní certifikát má zajišťovat klientům vyšší zabezpečení bankovního účtu oproti konkurenčním bankám. Kromě hesla je potřeba tento certifikát vždy nahrát na web, aby se účet zpřístupnil.
Jedná se o podvod, a důrazně proto varujeme uživatele před nahráním certifikátu na tento server
Tím, že certifikát a kompletní přihlašovací údaje uživatelé nahrají na podvodný web, otevřou podvodníkům cestu na svůj bankovní účet. „Jedná se o podvod, a důrazně proto varujeme uživatele před nahráním certifikátu na tento server,“ konstatoval Bašta.
Před novým phishingovým podvodem varovala i Komerční banka. „Doporučujeme neotevírat žádné e-maily z neznámého zdroje, neklikat na neznámé odkazy v nich uvedené a nevyplňovat přihlašovací údaje, včetně vkládání certifikátu pro internetové bankovnictví,“ konstatovali zástupci banky.
„V opačném případě vám hrozí riziko odcizení finančních prostředků z účtu,“ stojí v prohlášení banky.
Phishingové podvody nejsou ničím výjimečným
Podvody zaměřené na uživatele tuzemských bank nejsou nijak výjimečné. Například zkraje roku kolovaly internetem podvodné zprávy, ve kterých se kyberzločinci pro změnu vydávali za zástupce České spořitelny.
Tvrdili tehdy, že je potřeba obnovit přístup do internetového bankovnictví. Ve skutečnosti se však pouze z důvěřivců snažili prostřednictvím přiloženého odkazu vylákat citlivé osobní údaje, aby se mohli snáze dostat na jejich bankovní účty. [celá zpráva]