Pozor na phishingové útoky, hackeři číhají na zákazníky českých bank
25. 6. 2020
Pozor na phishingové útoky, hackeři číhají na zákazníky českých bank

​Koronavirová pandemie přinesla lehký útlum kyberútoků, změnu útočných technik a zaměření na koronavirová témata. V poslední době se ale aktivita hackerů opět zvyšuje a vracejí se i k tradičním metodám, jako jsou bankovní phishingové útoky. Přestože se většinou jedná o relativně jednoduchou formu, která spoléhá na nepozornost a důvěřivost uživatelů, masivní phishingové útoky se hackerům stále vyplácejí.

Kyberbezpečnostní společnost Check Point varuje před novými phishingovými kampaněmi, které cílí například na zákazníky Raiffeisenbank. Hackeři plošně šíří podvodné e-maily s předmětem, jako je "Váš účet je neaktivní", aby uživatele vystrašili a donutili k akci.

Zpráva obsahuje text, který má zákazníka přimět k přihlášení k účtu a přitom nevzbudit podezření a pochybnosti, například:

"Vážený zákazníku,

Je nám líto, že vás informujeme, že váš účet je neaktivní. Toto je bezpečnostní protokol k ochraně vašeho účtu. Aktivujte svůj účet znovu ověřením telefonního čísla zaregistrovaného na vašem účtu pomocí sms kódu

Aktivujte níže.
https://www.rb.cz/Login

S pozdravem,
Raiffeisenbank."

Pokud ovšem uživatel klikne v e-mailu přímo na hypertextový odkaz, dostane se na podvodnou stránku, protože odkaz přesměruje zákazníka jinam, než uvádí text odkazu. Podvodná stránka je v barvách a grafice banky, připomíná originál, takže některé návštěvníky může snadno zmást. Pokud je útok úspěšný, může uživatele vyjít draho.

 

Raiffeisenbank phishing

 

"Zpráva se sice na první pohled tváří jako e-mail od Raiffeisenbank, ale stačí se podívat na skutečnou adresu odesílatele nebo na hypertextový odkaz a uživatel by měl okamžitě zbystřit. Kyberzločinci tyto relativně jednoduché phishingové podvody využívají, protože jsou bohužel stále efektivní a lukrativní," říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. "Podobné útoky se nevyhýbají ani jiným bankám nebo organizacím. Důležité je neklikat na odkazy v e-mailech a vždy psát adresu banky ručně, popřípadě si odkaz předem zkontrolovat. Ověřte si také, kdo je skutečným odesílatelem zprávy a neklikejte ani na přílohy v podezřelých e-mailech, protože mohou být infikované. Případně si vše raději nejdříve ověřte se svojí bankou. Důležité je používat bezpečnostní řešení, která vás na podobné stránky vůbec nepustí, ani když na odkaz kliknete, a zároveň při zadávání údajů prověří i formuláře, zda se nejedná o phishing."