Hlavní obsah
Podvodníkům jde nejčastěji o peníze. Foto: Miloslav Fišer, Novinky

Pod hlavičkou hned několika tuzemských bank byly vedeny phishingové útoky, které zachytili bezpečnostní experti z antivirové společnosti Eset. Prostřednictvím podvodných zpráv se hackeři snažili vymámit z klientů přístupové údaje k jejich bankovním účtům a další citlivé informace.

Podvodníkům jde nejčastěji o peníze. Foto: Miloslav Fišer, Novinky
Na klienty českých bank útočí hackeři ve velkém

Stejně jako u dalších phishingových podvodů útočníci číhali na důvěřivce podobně jako rybáři na svůj úlovek. Rozesílali falešné zprávy a doufali, že důvěřivci kliknou na odkaz v e-mailu, který je nasměruje na podvodný web.

„Můžeme potvrdit, že tuzemské banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Z dostupných informací rovněž vyplývá, že útok směřoval z Indie,“ prohlásil Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Útočníci používají homoglyphy

„Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují. Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény,“ konstatoval Dvořák.

Zároveň vysvětlil, že homoglyphy jsou znaky, které vypadají podobně jako běžná písmena naší abecedy. Z pohledu výpočetních systémů ale mají jiný význam a jsou jinak interpretovány. V praxi si to lze představit jako znaky z latinské abecedy a azbuky, které jsou podobné – například písmena b a d.

„Phishingové kampaně jsou formou neadresného plošného útoku a opakují se ve vlnách. Závěr roku dlouhodobě patří mezi ta období, kdy se s nimi setkáváme nejčastěji, a letošní rok, předpokládám, nebude výjimkou. Ať už se jedná o zneužití jmen bank, falešné faktury či podvržené informace od spedičních služeb, cíl je vždy stejný. Získání cenných dat uživatele,“ uvedl bezpečnostní expert.

Obezřetnost je na místě

Uživatelé by si podle něj měli dávat na nevyžádané e-maily pozor a pro jistotu se přihlašovat ke svému účtu přímo prostřednictvím webového prohlížeče, a nikoliv proklikem obsaženým v e-mailu. Vhodné je také připomenout, že žádná banka nevyžaduje po svých klientech přístupové údaje prostřednictvím e-mailu.

„Banky věnují ochraně svých systémů značné množství času a prostředků a hackeři si jsou dobře vědomi, že nejslabším článkem zabezpečení jsou samotní klienti. Útoky proto směřují primárně na ně a jejich zařízení – osobní počítače, tablety a v poslední době také telefony,“ prohlásil Tomáš Hládek, poradce České bankovní asociace pro platební styk a kyberbezpečnost.

Právě proto podle něj banky svým klientům pravidelně doporučují, aby tato zařízení měli kvalitně zabezpečena, a rovněž je v případě nového typu útoku či vlny útoků neprodleně informují.

yknivoNumanzeSaNyknalC

Výběr článků