V České republice jsme dnes odpoledne zachytili vlnu podvržených emailů zaměřených na klienty ČSOB. Předmět falešných zpráv upozorňuje na novou důležitou zprávu od banky. (TZ)
V podvodném emailu, který jsme zachytili, je odkaz, který nevede na web ČSOB, ale na falešnou útočníkovu stránku, na které je umístěno rychlé přesměrování na jednu z mnoha infikovaných stránek. Uživateli se zobrazí stránka, která je na první pohled nerozpoznatelná od originálu. Uživatel by však měl zpozornět už vzhledem k chybějícímu zabezpečení spojením HTTPS. Hlavní rozdíl je samozřejmě až ve zdrojovém kódu. Pro útočníka je hlavní, aby uživatel zadal svoje identifikační číslo a PIN. Po kliknutí na tlačítko “Přihlásit” se zadané údaje zašlou přímo útočníkům, nicméně pro uživatele je připravená animace zpracovávání procesu a následné zobrazení standardního pole pro zadání ověřovací SMS, ta však ale nedorazí. Přihlašovací tlačítko je jediné funkční na celé stránce, všechny ostatní odkazy jsou neaktivní. Uživatele před touto podvodnou zprávou proto chceme varovat. Jejím cílem je vylákat z adresátů osobní informace. Doporučujeme tuto zprávu smazat a na odkaz neklikat.
Celou situaci nadále sledujeme, v případě zájmu o další informace od našeho bezpečnostního experta Alexeje Savčina mě neváhejte kontaktovat.