Klienti českých bank čelí útoku na hesla. Hackeři z Indie nasazují zrádné homoglyphy

ČTK ČTK
8. 10. 2019 18:08
Bankovní domy v Česku čelí v posledních dnech zvýšené intenzitě kybernetických útoků pocházejících z Indie. Podvodné e-maily se v rámci tzv. phishingu snaží přivést příjemce na falešné stránky banky a vylákat z nich osobní údaje k účtům. Uvedla to antivirová firma Eset.
Foto: NÚKIB

"Tuzemské banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Z dostupných informací rovněž vyplývá, že útok směřoval z Indie," uvedl technický ředitel Esetu Miroslav Dvořák.

Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují. Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény.

Homoglyphy jsou znaky, které vypadají podobně jako běžná písmena abecedy, ale z pohledu výpočetních systémů mají jiný význam a jsou jinak interpretovány. Jako příklad si lze představit podobné znaky z latinské abecedy a azbuky.

"Phishingové kampaně jsou formou neadresného plošného útoku a opakují se ve vlnách. Závěr roku dlouhodobě patří mezi ty období, kdy se s nimi setkáváme nejčastěji a letošní rok, předpokládám, nebude výjimkou. Ať už se jedná o zneužití jmen bank, falešné faktury či podvržené informace od spedičních služeb, cíl je vždy stejný. Získání cenných dat uživatele," dodal Dvořák.

Banky věnují ochraně svých systémů značné množství času a peněz a hackeři si jsou podle Dvořáka vědomi, že nejslabším článkem zabezpečení jsou klienti.

Útoky proto směřují primárně na ně a jejich zařízení - osobní počítače, tablety a v poslední době také telefony. Banky proto svým klientům pravidelně doporučují, aby tato zařízení měli kvalitně zabezpečena, a rovněž je v případě nového typu útoku či vlny útoků neprodleně informují.

 

Právě se děje

před 2 hodinami

Polská PiS žádá přepočítání hlasů senátních v šesti obvodech, kde její kandidáti neuspěli

Polská vládní strana Právo a spravedlnost (PiS) v pondělí požádala polský nejvyšší soud o přepočítání hlasů v několika volebních obvodech, kde předminulou neděli neuspěli její kandidáti na senátory poměrně malým rozdílem hlasů. PiS podle televize TVN 24 zatím požádala o přepočítání hlasů v šesti obvodech, kde údajně byla jako neplatná vyřazena část hlasů. V Polsku o půlnoci vyprší čas na námitky stran vůči volbám. PiS si v parlamentních volbách 13. října udržela většinu v dolní komoře parlamentu, Sejmu, ale přišla o většinu právě v senátu, což jí může komplikovat další vládnutí.

Zdroj: ČTK
Další zprávy