„Podle poslední aktualizace zkontrolujeme, jestli je na Vašem účtu všechno v pořádku a zároveň Vám povíme, jak budeme dále postupovat,“ tvrdí podvodníci v e-mailu, ve kterém se vydávají za pracovníky Air Banky.

Ke zprávě je připojen i odkaz, prostřednictvím kterého se mohou uživatelé podívat, o jakýchže aktualizacích se to v e-mailu píše. Ale právě v tom je kámen úrazu, neboť odkaz vede na podvodné stránky imitující vzhled internetového bankovnictví od Air Banky.

Takto vypadají podvodné stránky imitující bankovnictví Air Banky.

Takto vypadají podvodné stránky imitující bankovnictví Air Banky.

FOTO: Avast

„Po kliknutí na odkaz je uživatel přesměrován na podvodné stránky, které se tváří jako oficiální web banky. Unikátní je zkopírování celého textu s návodem na to, jak ověřit, že uživatelé jsou na správných stránkách banky, včetně části s kontrolou adresního řádku se správnou adresou. Ta ale v tomto případě nesedí,“ zdůraznil bezpečnostní expert Avastu Jan Širmer.

Podle něj si pozornější uživatelé mohou všimnout i několika dalších rozdílů, jako je například chybějící ověřené https či možnost použít virtuální klávesnici pro zadání hesla. „Když uživatel vyplní přihlašovací údaje na phishingové stránce, je bez jakéhokoliv ověření přesměrován na další stránku. Celé pozadí této stránky tvoří statický obrázek, který slouží pouze k vyvolání dojmu reálného účtu,“ doplnil bezpečnostní expert.

Podvodníci chtějí po klientech i údaje z platební karty.

Podvodníci chtějí po klientech i údaje z platební karty.

FOTO: Avast

„Po vyplnění údajů je uživatel opět přesměrován na další potvrzovací stránku, tentokrát s údaji o platební kartě,“ uzavřel Širmer s tím, že následně se snaží podvodníci ještě vylákat od uživatele přihlašovací údaje od e-mailu.

Celý tento phishingový útok může působit poměrně primitivním dojmem a uživatelé mají dostatek vodítek, jak jej odhalit. Nedá se přesto vyloučit, že by někteří důvěřivci skutečně sedli počítačovým pirátům na lep.

V takovém případě je nutné co nejdříve kontaktovat svoji banku, v případě vyplnění přihlašovacích údajů také změnit svoje hesla.