Na klienty tuzemských bank mířily nové phishingové útoky. V rámci nich byly rozesílány plošné e-maily tvářící se jako oficiální komunikace od daných finančních institucí, které pak uživatele odváděly na podvodné stránky. Útoky detekovala kyberbezpečnostní společnost ESET.
„Můžeme potvrdit, že tuzemské banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Z dostupných informací rovněž vyplývá, že útok směřoval z Indie,“ uvádí technický ředitel české pobočky ESETu Miroslav Dvořák.
Ten také uvádí, že poměrně novým trendem je využívání takzvaných homoglyfů. Jde o znaky, které vypadají podobně, jako běžná písmena naší abecedy, ale z pohledu výpočetních systémů mají jiný význam a jsou jinak interpretovány. Jde například o „Ь“ a „b“. Takto lze vytvářet nové domény.
ESET nekomentuje, na jaké všechny banky tyto útoky mířily a veřejně známá není ani úspěšnost celé kampaně.
Jednou z postižených institucí je Raiffeisenbank, která na svém webu na útoky upozornila. „S ohledem na právě probíhající pokusy o phishing (zasílání podvodných mailů jménem banky) vám připomínáme důležitá bezpečnostní opatření při práci s účtem a penězi v internetovém prostředí,“ uvádí banka a přidává několik tipů bezpečného e-bankingu.