Adresa neexistuje, využijte aplikaci. Několik klientů ČSOB nachytala podvodná SMS, o peníze nepřišli

Iveta Čížová
15. 2. 2017 19:31
Po lednových pokusech napadnout pomocí SMS zpráv zákazníky České pošty a společnosti Alza se kybeútočníci zaměřili na klienty ČSOB. Několik klientů už si aplikaci stáhlo, osobní údaje do ní ale nezadali, řekla Aktuálně.cz banka. Útočníci zneužívají jméno společnost DHL Express, která poskytuje služby v oblasti přepravy zásilek. Uživateli chytrého telefonu přijde SMS, podle které mu má společnost DHL doručit zásilku a nabádá k tomu, aby si do mobilu nainstaloval aplikaci, za kterou se schovává škodlivý program. Podle odborníků se nebezpečí může brzy týkat i dalších bank.
(Ilustrační foto)
(Ilustrační foto) | Foto: mild_swearwords / photo on flickr

Praha - "Vážený kliente, vaše DHL zásilka nemůže být doručena z důvodu neexistující adresy. Pro změnu adresy využijte naši aplikaci." SMS v tomto znění chodí od minulého týdne na různá telefonní čísla v Česku a na Slovensku. Společnost DHL, která zajišťuje přepravu zásilek, ve středu uvedla, že k útokům bylo zneužito její jméno a zvažuje podání trestního oznámení.

Cílem podvodných zpráv je infikování chytrého telefonu takzvaným malwarem, který se po instalaci a spuštění aplikace tváří jako přihlašovací dialog do elektronického bankovnictví ČSOB - snaží se tak získat přístupové kódy. 

To se podle mluvčí ČSOB Pavly Hávové zatím útočníkům nepodařilo. "V tuto chvíli evidujeme jednotky případů, kdy na naši linku technické podpory volali klienti, že si nainstalovali podvodnou aplikaci DHL Express Mobile. Žádný z těchto klientů ji však nespustil a důvěrná data nezadal," řekla Aktuálně.cz.

Právní oddělení poškozených společností podle slov mluvčí ČSOB velmi úzce spolupracuje a je pravděpodobné, že podniknou společné kroky k podání trestního oznámení.

SMS jsou od minulého týdne rozesílány na různá čísla všech českých operátorů, podle DHL Express se ale nejedná o databázi klientů společnosti. Verzí podvodných SMS je více, vždy ale nabádají ke stažení aplikace.

ČSOB vylučuje, že by se stala terčem útoků z důvodu nedostatečného zabezpečení. "Naše služby vylepšujeme průběžně. Máme i vlastní interní postupy, systémy a mechanismy chránící peníze a data našich klientů, z jejich povahy je však nemůžeme blíže specifikovat," uvedla mluvčí banky.

Obě společnosti se snaží klienty před nebezpečím varovat. ČSOB je informuje na sociálních sítích i na speciálních webových stránkách, kde zákazníci najdou rady, jak postupovat a chránit si svůj chytrý telefon nebo jak se bezpečně přihlašovat do internetového bankovnictví. 

Zároveň poskytují informace, co dělat, pokud už jste se obětí útoku stali. "Pokud jste si již tuto aplikaci nainstalovali, doporučujeme následující postup: Oskenujte si Váš telefon za pomocí aplikace ESET, kterou stáhnete z Google Play a odinstalujte škodlivý software. Případně uveďte svůj telefon do továrního nastavení s tím, že všechny aplikace a nastavení si budete muset obnovit či znovu nastavit," radí DHL na svém Facebooku.

"Po rozkliknutí odkazu si uživatel stáhne podvodnou aplikaci s názvem Flash Player 10 Update a ikonou společnosti DHL," uvedl Lukáš Štefanko, analytik malware ve společnosti ESET. 

Podle něj využili útočníci škodlivý kód typu trojan pro platformu Android, která byla v závěru ledna šířena prostřednictvím falešných SMS zpráv, předstírajících komunikaci České pošty nebo obchodu Alza.cz. a dá se očekávat, že okruh cílových bank se brzy rozšíří.

Šíření zpráv nemohou ani IT specialisté zastavit, nad jejich šířením nemá kromě útočníků nikdo jiný kontrolu. "Vše probíhá zcela mimo systém společnosti DHL," řekl Miroslav Dvořák, technický ředitel společnost ESET. Dodal, že útočníci si často vybírají instituce, se kterými lidi pravidelně komunikují, a mohou tak být méně obezřetní. Preventivně se podle něj mohou společnosti bránit výběrem vhodných bezpečnostních technologií, například pro spolehlivé ověření klienta a jeho transakcí, digitální podepisování e-mailové komunikace apod.

 

Právě se děje

Další zprávy