Klienty českých bank ohrožují phishingové útoky
České banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Podle dostupných informací z detekovaných útoků rovněž vyplývá, že jsou směrovány z Indie.
"Samotný útok probíhal prostřednictvím podvodných e-mailů, které příjemce přivedly na podvodnou stránku. Ta působila jako oficiální prezentace banky. Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují. Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény," říká Miroslav Dvořák,, technický ředitel české pobočky společnosti ESET.
Homoglyphy jsou znaky, které vypadají podobně jako běžná písmena naší abecedy, ale z pohledu výpočetních systémů mají jiný význam a jsou jinak interpretovány. Jako příklad si lze představit podobné znaky z latinské abecedy a azbuky či jiných jazykových sad a čísel.
Phishingové kampaně jsou formou neadresného plošného útoku a opakují se ve vlnách. Závěr roku dlouhodobě patří mezi ty období, kdy se s nimi setkáváme nejčastěji a letošní rok, předpokládám, nebude výjimkou. Ať už se jedná o zneužití jmen bank, falešné faktury či podvržené informace od spedičních služeb, cíl je vždy stejný - získání cenných dat uživatele.
Prevence v takovém případě představuje obezřetnost, spolehlivý a aktualizovaný bezpečnostní software a v neposlední řadě i povědomí o tom, že banka nikdy nežádá o přístupové údaje e-mailem.
"Banky věnují ochraně svých systémů značné množství času a prostředků a hackeři si jsou dobře vědomi, že nejslabším článkem zabezpečení jsou samotní klienti. Útoky proto směřují primárně na ně a jejich zařízení - osobní počítače, tablety a v poslední době také telefony. Banky proto svým klientům pravidelně doporučují, aby tato zařízení měli kvalitně zabezpečena, a rovněž je v případě nového typu útoku či vlny útoků neprodleně informují. O moc více již bohužel v případě, že klient jde hackerovi fakticky svou nebezřetností naproti, udělat nemohou," doplňuje Tomáš Hládek, poradce České bankovní asociace pro platební styk a kyberbezpečnost.
Článek ESET software spol. s r. o. ze dne 9. října 2019 - středa
Další články od ESET software spol. s r. o.
Podvodné antiviry pro Android vás vyděsí a připraví o peníze
Produkty ESET operační systém Windows 7 dále podporují
Vývoj malware v Česku za rok 2019
Pozor na trojské koně v RAR připojených souborech e-mailů
Downloader DePriMon překvapuje netradičními technikami infekce
Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách
Plné šifrování disku na koncových stanicích s podporou vzdálené správy
Pozor na falešný antivir pro Android
ESET pomáhá chránit aplikační obchod Google Play před malware
Edice 2020 bezpečnostních produktů ESET pro domácí uživatele
Češi podceňují aktualizace svých elektronických zařízení
Spyware Attor cílí na diplomatické mise a vládní instituce
Klienty českých bank ohrožují phishingové útoky
Reklamní malware cílí na mobilní zařízení
Špičková řešení ESET pro informační bezpečnost firem
Pozor na spambot, který nahrává své oběti při sledování pornografie
Nejčastější kybernetické hrozby pro platformu Android
Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele
Nový typ bankovního malware útočí na latinskoamerické banky
ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti
Nová metodika odhalí i ty nejnebezpečnější internetové hrozby
Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky
Za útoky zero day zranitelnosti stojí skupina Buhtrap
Zero day exploit cílí na starší verze Windows
Zranitelnost v programu Microsoft Equation Editor
ESET integruje své technologie do globální cloudové služby Backstory
Míra zabezpečení mobilních zařízení stále zaostává za počítači
Dvoufaktorová autentizace posiluje bezpečnost firemní sítě
Pozor na další vlnu vyděračských e-mailů
Škodlivý Javascript k nechtěnému přesměrování byl v březnu nejčastější hrozbou
Rizikový překladač Word Translator cílil na klienty českých bank
Clipper malware cílí na kryptoměny Bitcoin a Ethereum
Pozor na podvodné HTML dotazníky a PDF phisingové zprávy
ESET je partnerem mezinárodní iniciativy No More Ransom
Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče
Internetové bankovnictví českých uživatelů čelí další vlně hrozeb
Kyberšikana a pornografie jsou největší hrozby pro děti na internetu
Nová řada bezpečnostních řešení ESET pro domácí uživatele
Kritická infrastruktura v hledáčku hackerů
Lepší správa zabezpečení malých a středních firem v cloudu
Nebezpečná aplikace QRecorder pro Android ohrožuje internetové bankovnictví
Lepší řešení kybernetické ochrany firem
Ochrana dat šifrováním se stále dost podceňuje
ČOI a ESET společně proti podvodným e-shopům
Android TV s ochranou před útoky ransomwaru a malware
Skrytá těžba kryptoměn zneužívá výpočetní výkon počítačů
Škodlivý kód zneužívá falešnou instalaci Adobe Flash Player
Kyberbezpečnost 2018 - aktuální trendy a dopady GDPR
Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami
Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů
