Článek
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají, trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Nebezpečná PDF příloha
A přesně to se stalo také v případě kanadských bank. „Kyberzločinci rozesílají potenciálním obětem věrohodně vypadající e-maily s PDF přílohou a snaží se uživatele nalákat k návštěvě podvodné webové stránky,“ varovali bezpečnostní experti.
„PDF příloha používá logo RBC a autorizační kód, který oběť údajně potřebuje pro obnovení digitálního certifikátu pro bankovní online systémy RBC. Když oběť klikne na odkaz v dokumentu, dojde k přesměrování na phishingovou stránku, která uživatele požádá o zadání přihlašovacích údajů do RBC,“ konstatovali bezpečnostní experti.
Obezřetní by měli být i Češi
Ti zároveň varovali, že phishingový web vypadá úplně stejně jako přihlašovací stránka na oficiálním webu RBC. Útočníci přitom nevynaložili na zkopírování stránky příliš úsilí, prostě udělali screenshot oficiálního webu a přidali textová pole pro zadávání a sběr přihlašovacích údajů obětí.
Podobné phishingové kampaně na zákazníky bank nejsou ničím novým a rozhodně se nevyhýbají ani České republice. Obezřetní by tedy rozhodně měli být také uživatelé v Česku.
