A den plný podvodných SMS a e-mailů pokračuje. Vlna phishingu tentokrát směřuje na klienty ČSOB. „V České republice jsme dnes odpoledne zachytili vlnu podvržených emailů zaměřených na klienty banky ČSOB. Předmět falešných zpráv upozorňuje na novou důležitou zprávu od banky. V případě, že vám v posledních dnech byl zaslán email z vaší banky, raději se dvakrát přesvědčte o tom, že nejde o podvrh,“ tvrdí zpráva Avastu.
Jde o klasický bankovní phishing – ve zprávě je odkaz vedoucí na falešnou stránku, na které je umístěno rychlé přesměrování na jednu z mnoha infikovaných stránek. Uživateli se zobrazí stránka, která je na první pohled nerozpoznatelná od originálu. Uživatel by však měl zpozornět už vzhledem k chybějícímu zabezpečení spojením HTTPS.
Podle Avastu je hlavní rozdíl samozřejmě až ve zdrojovém kódu. Pro útočníka je hlavní, aby uživatel zadal svoje identifikační číslo a PIN. Podvržená stránka je svým způsobem převlečený emailový formulář. Přihlašovací tlačítko je jediné funkční na celé stránce, všechny ostatní odkazy jsou neaktivní.