Nejpopulárnější hrozbou posledních týdnů je opět bankovní phishing

ITbiz.cz, 14. květen 2012 12:30 0 komentářů
Rubriky: Security, Internet

"Vaše heslo k bankovnímu účtu vyprší již za 24 hodin!" Podobná kriminalita byla běžná před přibližně sedmi lety, rychle se ale vrací opět do módy, to alespoň tvrdí AVG Threat Research Group ve své nejnovější zprávě.

   Takto může vypadat varovný email o nutné změně hesla (zde v angličtině).
Takto může vypadat varovný email o nutné změně hesla (zde v angličtině).

AVG zpráva o bezpečnosti na internetu za první čtvrtletí roku 2012 zdůrazňuje vzrůstající tendence ve výskytu tzv. černých děr, což jsou speciální sady nástrojů pro vytváření podvodných stránek na internetu. Pomocí těchto stránek donutí kyberzločinci nic netušícího uživatele, aby kliknul na link vadné stránky, kde ho připraví o osobní údaje. AVG Technologies si v poslední době všimla velkého nárůstu černých děr, které se vydávají za důležitá sdělení z uživatelovy banky.

Uživatel obdrží email, který je samozřejmě spamový, aby si do dvaceti čtyř hodin změnil svoje heslo na internetové bankovnictví, neboť jeho aktuální vyprší hned další den. V emailu má link na web správy hesel banky, který byl speciálně vytvořen kyberzločincem, a uživatel na něj klikne, aby si mohl heslo změnit. Poté musí samozřejmě zadat svoje staré heslo, takže ho dobrovolně, i když nechtěně předá do rukou kyberzločinců.

Dvojkou, co do obliby je změna kontaktních údajů. Kromě změny přístupového hesla může uživatel také narazit na email informující o změně kontaktního emailu v databázi banky. Email uživatele informuje o tom, že banka změnila jeho kontaktní email a žádá ho, aby celou operaci ověřil. Pokud uživatel se změnou souhlasí, nemusí nic podnikat. Pokud ale změnu sám nevyvolal nebo bankovní systém vygeneroval špatné heslo, je třeba se zalogovat do systému a chybu napravit. Samozřejmě že je „nový“ email vždy neplatný, a uživatel má proto zájem na opravení chyby.

Kyberzločinec tak ukradne nejen přihlašovací údaje, ale také číslo sociálního pojištění, jméno matky za svobodna (které bývá často používáno pro ověření totožnosti) nebo přímo data z kreditní karty. Je třeba si všimnout drobných detailů a odlišností, například hned v URL stránky, která neodpovídá pravé stránce AmEx.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Starší zprávičky

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů