Kyberzločinci nelenili ani o Vánocích. Zaměřili se na klienty bank
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají, trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Nebezpečná PDF příloha
A přesně to se stalo také v případě kanadských bank. „Kyberzločinci rozesílají potenciálním obětem věrohodně vypadající e-maily s PDF přílohou a snaží se uživatele nalákat k návštěvě podvodné webové stránky,“ varovali bezpečnostní experti.
„PDF příloha používá logo RBC a autorizační kód, který oběť údajně potřebuje pro obnovení digitálního certifikátu pro bankovní online systémy RBC. Když oběť klikne na odkaz v dokumentu, dojde k přesměrování na phishingovou stránku, která uživatele požádá o zadání přihlašovacích údajů do RBC,“ konstatovali bezpečnostní experti.
Obezřetní by měli být i Češi
Ti zároveň varovali, že phishingový web vypadá úplně stejně jako přihlašovací stránka na oficiálním webu RBC. Útočníci přitom nevynaložili na zkopírování stránky příliš úsilí, prostě udělali screenshot oficiálního webu a přidali textová pole pro zadávání a sběr přihlašovacích údajů obětí.
Podobné phishingové kampaně na zákazníky bank nejsou ničím novým a rozhodně se nevyhýbají ani České republice. Obezřetní by tedy rozhodně měli být také uživatelé v Česku.