Kanadské banky terčem masivní phishingové kampaně

Výzkumný tým Check Point Research upozorňuje na phishingovou kampaň, která útočí na zákazníky kanadské banky RBC (Royal Bank of Canada). Kyberzločinci rozesílají potenciálním obětem věrohodně vypadající e-maily s pdf přílohou a snaží se uživatele nalákat k návštěvě podvodné webové stránky. Podle analýzy se jedná o dlouhodobou kampaň, která pravděpodobně trvá už více než 2 roky. Útočníci neustále mění domény a přizpůsobují aktivity, takže se jim dařilo unikat odhalení.
PDF příloha používá logo RBC a autorizační kód, který oběť údajně potřebuje pro obnovení digitálního certifikátu pro bankovní online systémy RBC. Když oběť klikne na odkaz v dokumentu, dojde k přesměrování na phishingovou stránku, která uživatele požádá o zadání přihlašovacích údajů do RBC.

I když phishingový web vypadá stejně jako přihlašovací stránka na oficiálním webu RBC, útočníci nevynaložili na zkopírování stránky příliš úsilí. Prostě udělali screenshot oficiálního webu a přidali textová pole pro zadávání a sběr přihlašovacích údajů obětí. Podobné phishingové kampaně na zákazníky bank nejsou ničím novým ani v České republice.

Více informací najdete v analýze kyberbezpečnostního týmu Check Point Research:
https://research.checkpoint.com/2019/canadian-banks-targeted-in-a-massive-phishing-campaign/