Nejpopulárnější hrozbou posledních týdnů je opět bankovní phishing

ITbiz.cz, 14. květen 2012 12:30 0 komentářů
Rubriky: Security, Internet

"Vaše heslo k bankovnímu účtu vyprší již za 24 hodin!" Podobná kriminalita byla běžná před přibližně sedmi lety, rychle se ale vrací opět do módy, to alespoň tvrdí AVG Threat Research Group ve své nejnovější zprávě.

   Takto může vypadat varovný email o nutné změně hesla (zde v angličtině).
Takto může vypadat varovný email o nutné změně hesla (zde v angličtině).

AVG zpráva o bezpečnosti na internetu za první čtvrtletí roku 2012 zdůrazňuje vzrůstající tendence ve výskytu tzv. černých děr, což jsou speciální sady nástrojů pro vytváření podvodných stránek na internetu. Pomocí těchto stránek donutí kyberzločinci nic netušícího uživatele, aby kliknul na link vadné stránky, kde ho připraví o osobní údaje. AVG Technologies si v poslední době všimla velkého nárůstu černých děr, které se vydávají za důležitá sdělení z uživatelovy banky.

Uživatel obdrží email, který je samozřejmě spamový, aby si do dvaceti čtyř hodin změnil svoje heslo na internetové bankovnictví, neboť jeho aktuální vyprší hned další den. V emailu má link na web správy hesel banky, který byl speciálně vytvořen kyberzločincem, a uživatel na něj klikne, aby si mohl heslo změnit. Poté musí samozřejmě zadat svoje staré heslo, takže ho dobrovolně, i když nechtěně předá do rukou kyberzločinců.

Dvojkou, co do obliby je změna kontaktních údajů. Kromě změny přístupového hesla může uživatel také narazit na email informující o změně kontaktního emailu v databázi banky. Email uživatele informuje o tom, že banka změnila jeho kontaktní email a žádá ho, aby celou operaci ověřil. Pokud uživatel se změnou souhlasí, nemusí nic podnikat. Pokud ale změnu sám nevyvolal nebo bankovní systém vygeneroval špatné heslo, je třeba se zalogovat do systému a chybu napravit. Samozřejmě že je „nový“ email vždy neplatný, a uživatel má proto zájem na opravení chyby.

Kyberzločinec tak ukradne nejen přihlašovací údaje, ale také číslo sociálního pojištění, jméno matky za svobodna (které bývá často používáno pro ověření totožnosti) nebo přímo data z kreditní karty. Je třeba si všimnout drobných detailů a odlišností, například hned v URL stránky, která neodpovídá pravé stránce AmEx.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

Starší zprávičky

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů

Apple poskytne investici 390 milionů USD firmě Finisar

ČTK , 14. prosinec 2017 08:00

Výrobce optických komponentů Finisar získá investici 390 milionů dolarů od firmy Apple....

Více 0 komentářů

Facebook se chystá danit příjmy z reklamy v jednotlivých zemích

ČTK , 14. prosinec 2017 08:00

Změna se má uskutečnit do poloviny roku 2019 a týkat se bude zhruba 30 zemí, kde má firma kanceláře....

Více 0 komentářů