Podvodné e-maily míří i na klienty ČSOB, chtějí vylákat přihlašovací údaje

ČTK ČTK
26. 1. 2017 16:18
Útočníci se snaží z klientů vylákat přihlašovací údaje pro následné převzetí kontroly nad jejich internetovým bankovnictvím.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

Praha – ČSOB dnes zaznamenala vlnu podvodných e-mailů rozeslaných na adresy klientů banky a vybízejících k přihlášení na stránky falešného internetového bankovnictví.

Útočníci se snaží z klientů vylákat přihlašovací údaje pro následné převzetí kontroly nad jejich internetovým bankovnictvím, řekla mluvčí ČSOB Pavla Hávová. Doporučení, jak jim čelit, popisuje banka na internetových stránkách a na přihlašovací stránce internetového bankovnictví.

Falešné zprávy upozorňují na novou důležitou zprávu od banky, uvedla antivirová společnost Avast, která útok zachytila. V podvodném e-mailu je odkaz, který nevede na web ČSOB, ale na útočníkovu stránku, na které je umístěno rychlé přesměrování na jednu z mnoha infikovaných stránek. Uživateli se zobrazí stránka, která je na první pohled nerozpoznatelná od originálu.

Pro útočníka je hlavní, aby uživatel zadal svoje identifikační číslo a PIN. Po kliknutí na tlačítko "přihlásit" se zadané údaje zašlou útočníkům, nicméně pro uživatele je připravená animace zpracovávání procesu a následné zobrazení standardního pole pro zadání ověřovací SMS, ta ale nedorazí. Přihlašovací tlačítko je jediné funkční na celé stránce, všechny ostatní odkazy jsou neaktivní.

Cílem podvodné zprávy je vylákat z adresátů osobní informace. "Doporučujeme tuto zprávu smazat a na odkaz neklikat," uvedl Avast.

V minulých letech byly takzvané phishingové útoky (pokusy o zneužití účtů přes internet) příčinou 95 procent všech neoprávněných čerpání peněz z účtů bankovních klientů přes kanály elektronického bankovnictví. Banky proto nabádají klienty k obezřetnosti a nutnosti dodržování všech bezpečnostních pravidel.

 

Právě se děje

Další zprávy