Hlavní navigace

Na klienty ČSOB míří phishing s kopií přihlašovací obrazovky

Daniel Dočekal

Získat přihlašovací údaje k internetovému bankovnictví. To je cíl phishingových útoků, které se dnes snažily nachytat klienty ČSOB.

Záplava spamu v podobě phishingových zpráv v průběhu dnešního dne mířila na klienty ČSOB. „Vážený kliente, Obdrželi jste novou zprávu.“ a odkaz mířící na kopii přihlašovací stránky do internetového bankovnictví. 

Adresy na cestě jsou nicméně již součástí varovného systému, takže pro prohlížeče využívající tuto databázi (například Chrome) se do cesty postaví klasické varování před nebezpečnou stránkou. Web, na kterém se phishingová stránka nachází, se tváří jako hacknutý (viz www.rft.com.pk

Našli jste v článku chybu?
2. 6. 2014 23:37
Lahvon (neregistrovaný)

No, funguje to jednoduše. Zatímco vy se přihlašujete k podvržené stránce do formuláře rybářovi, ten se s vašimi údaji jako přes kopírak (znáte ješte kopíráky, že jo? :) .. hlásí na opravdové stránky banky. Rybář místo vás. A až vám dorazí smskou heslo, vy mu ho vyplníte do jeho stránky a on se s ním připojí do opravdového bankovnictví.

Ideálně pak má připojenu další stránku, kde chce znovu zadat certifikační heslo zaslané smskou. A tam když nejste dost pozorný, tak si nevšimnete, že mu předávát…

4. 6. 2014 7:22
Martin V (neregistrovaný)

Zajímavé. Takže mi musí púodvrhnout i skutečný obsah stránky se zůstatkem na účtech a v okamžiku, kdy zadám příkaz k úhradě on vyplní něco jiného. V smsce se až píše kolik chci poslat, z jakého účtu a kam. Popřípadě to píše, že je to heslo pro přihlášení k účtu. Pokud zadá nějakou smsku, kde se píše o převodu peněz jako potvrzovací na změnu hesla, tak si to asi zaslouží. Navíc to jde pochopitelně reklamovat, když bude rychlý, tak telefonicky zrušit.