Klienti českých bank čelí útoku na hesla. Hackeři z Indie nasazují zrádné homoglyphy

ČTK ČTK
8. 10. 2019 18:08
Bankovní domy v Česku čelí v posledních dnech zvýšené intenzitě kybernetických útoků pocházejících z Indie. Podvodné e-maily se v rámci tzv. phishingu snaží přivést příjemce na falešné stránky banky a vylákat z nich osobní údaje k účtům. Uvedla to antivirová firma Eset.
Foto: NÚKIB

"Tuzemské banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Z dostupných informací rovněž vyplývá, že útok směřoval z Indie," uvedl technický ředitel Esetu Miroslav Dvořák.

Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují. Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény.

Homoglyphy jsou znaky, které vypadají podobně jako běžná písmena abecedy, ale z pohledu výpočetních systémů mají jiný význam a jsou jinak interpretovány. Jako příklad si lze představit podobné znaky z latinské abecedy a azbuky.

"Phishingové kampaně jsou formou neadresného plošného útoku a opakují se ve vlnách. Závěr roku dlouhodobě patří mezi ty období, kdy se s nimi setkáváme nejčastěji a letošní rok, předpokládám, nebude výjimkou. Ať už se jedná o zneužití jmen bank, falešné faktury či podvržené informace od spedičních služeb, cíl je vždy stejný. Získání cenných dat uživatele," dodal Dvořák.

Banky věnují ochraně svých systémů značné množství času a peněz a hackeři si jsou podle Dvořáka vědomi, že nejslabším článkem zabezpečení jsou klienti.

Útoky proto směřují primárně na ně a jejich zařízení - osobní počítače, tablety a v poslední době také telefony. Banky proto svým klientům pravidelně doporučují, aby tato zařízení měli kvalitně zabezpečena, a rovněž je v případě nového typu útoku či vlny útoků neprodleně informují.

 

Právě se děje

Další zprávy