Praha – ČSOB dnes zaznamenala vlnu podvodných e-mailů rozeslaných na adresy klientů banky a vybízejících k přihlášení na stránky falešného internetového bankovnictví.
Útočníci se snaží z klientů vylákat přihlašovací údaje pro následné převzetí kontroly nad jejich internetovým bankovnictvím, řekla mluvčí ČSOB Pavla Hávová. Doporučení, jak jim čelit, popisuje banka na internetových stránkách a na přihlašovací stránce internetového bankovnictví.
Falešné zprávy upozorňují na novou důležitou zprávu od banky, uvedla antivirová společnost Avast, která útok zachytila. V podvodném e-mailu je odkaz, který nevede na web ČSOB, ale na útočníkovu stránku, na které je umístěno rychlé přesměrování na jednu z mnoha infikovaných stránek. Uživateli se zobrazí stránka, která je na první pohled nerozpoznatelná od originálu.
Pro útočníka je hlavní, aby uživatel zadal svoje identifikační číslo a PIN. Po kliknutí na tlačítko "přihlásit" se zadané údaje zašlou útočníkům, nicméně pro uživatele je připravená animace zpracovávání procesu a následné zobrazení standardního pole pro zadání ověřovací SMS, ta ale nedorazí. Přihlašovací tlačítko je jediné funkční na celé stránce, všechny ostatní odkazy jsou neaktivní.
Cílem podvodné zprávy je vylákat z adresátů osobní informace. "Doporučujeme tuto zprávu smazat a na odkaz neklikat," uvedl Avast.
V minulých letech byly takzvané phishingové útoky (pokusy o zneužití účtů přes internet) příčinou 95 procent všech neoprávněných čerpání peněz z účtů bankovních klientů přes kanály elektronického bankovnictví. Banky proto nabádají klienty k obezřetnosti a nutnosti dodržování všech bezpečnostních pravidel.