Symantec identifikoval podvodnou phishingovou stránku napodobující renomovanou italskou banku, která jako návnadu používala zvýhodněnou nabídku hovorů pro mobilní telefony. Podobné phishingové útoky Symantec zaznamenán již dříve na sociálních sítích.
V tomto konkrétním případě phishingová stránka imitovala přihlašovací stránku oblíbené italské banky. Po zadání přihlašovacích údajů byl uživatel vyzván, aby si vybral jednoho ze čtyř mobilních operátorů a následně zadal své číslo mobilního telefonu a zvolil částku pro dobití kreditu mobilního telefonu. Uživatel byl klamán, že dostane k vybrané částce pro dobití zdarma bonus 40 EUR.
Tento falešný bonus měl pomoci z uživatelů vylákat citlivé údaje. Poté co uživatel zkontroloval zadané údaje, byl požádán k uvedení hesla svého mobilního zařízení, aby transakce mohla být dokončena. Po zadání hesla se zobrazila zpráva, že kredit bude dobitý do 24 hodin a uživatel, aniž by o tom věděl, byl přesměrován na skutečné internetové stránky banky.
Phishingová stránka byla provozována na serverech v USA. Název phishingové stránky byl velmi podobný originálu, takže se na ni uživatelé mohli dostat i pouhým překlepem.
"Nápadně výhodné nabídky jsou obvykle velmi podezřelé. Phishingovým útokům lze čelit nejen technologickými prostředky, ale především cíleným vzděláváním zaměstnanců. Společnost Symantec již několik let nabízí specializované Security Awareness programy, které toto vzdělávání pro korporace zjednodušují," říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.
Základy prevence před phishingem :
Článek Symantec ze dne čtvrtek 18. listopadu 2010
SmartPhone Honey Stick: jaké jsou osudy ztracených telefonů
Backup Exec 2012 zvyšuje ochranu dat v malých podnicích
25 specializací pro obchodní partnery Symantec ČR a SR
Android.Counterclank: mobilní malware ohrožuje uživatele přístrojů se systémem Android
2011 Enterprise Encryption Trends Survey: studie Symantec zaměřená na šifrování dat
Norton Tablet Security a Mobile Security: bezpečnost pro tabley a chytré telefony
Norton Online Family: kyberšikana učitelů žáky je vážný problém
SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu
Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě
Veronika Siwková: nová marketingová a PR manažerka Symantec pro ČR a SR
Symantec O3: nová platforma zabezpečení cloudu
Nový Norton AntiVirus 2012 dokonale ochrání počítač
Útok na infrastrukturu certifikační autority DigiNotar
Technologie V-Ray pro Backup Exec 2010 s první prediktivní obnovou pro VMware
Norton Mobile Security Lite: zdarma ochrana mobilu před škodlivým kódem
Norton 360 a Norton Internet Security chrání i malé a domácí kanceláře
Anonymous oznámili útok na Facebook
Elektronické licence pro Norton 360 a Norton Internet Security
Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy
Norton Safe Web pro Facebook má přes 1 milion uživatelů
Symantec Messaging Gateway 9.5 s podporou šifrovací technologie odchozích zpráv
Kyberzločin zneužívá smrt Usámy bin Ládina při šíření škodlivého kódu
Pozor na zaspamovaného velikonočního zajíčka
LizaMoon: pozor na falešné antiviry
Android.Walkinwat varuje před stahováním pirátského softwaru
Symantec NetBackup 7 automatizuje prohledávání a ochranu virtuálních strojů
DOCOMO a Symantec představují řízenou 3G službu dálkové blokace pevného disku
Výsledky únorové zprávy Symantec MessageLabs Intelligence Report
Norton 360 verze 5.0: výkonná obrana proti počítačové kriminalitě
Symantec Endpoint Protection: bezpečnost bez kompromisů a nejvyšší výkon
Vir Anna Kourniková slaví desetileté výročí
Výsledky lednové zprávy Symantec MessageLabs Intelligence Report
Útočné nástroje v popředí zájmu počítačových zločinců
Norton Internet Security 2011 nyní celosvětově v PC HP pro malé podniky
Nadměrné sdílení informací během svátků ohrožuje uživatele
Symantec Data Loss Prevention 11 zjednodušuje detekci a ochranu firemních dat
Cenově výhodné certifikáty GeoTrust SSL drží pozici jedničky
Hudební celebrity se staly obětí počítačových zločinců
Trendy v oblasti bezpečnosti a ukládání dat pro rok 2011
Petr Vojáček: nový Territory Account Managera Symantec pro ČR
Pečeť VeriSign vytvořila nový rekord v počtu zobrazeními za jediný den
Symantec Enterprise Vault: přední řešení v oblasti podnikové archivace dat
2010 Annual Study: oblast šifrování dat zaznamenala největší nárůst investic do IT
Podvodníci nabízejí kredit zdarma pro mobilní telefony
Facebook: Norton CZ ochrana před počítačovou kriminalitou
Norton 360 verze 5.0: Beta verze zdarma ke stažení a testování
Harry Potter a Relikvie smrti: podvodné nabídky spamerů
Symantec Hosted Endpoint Protection: komplexní zabezpečení pro malé a střední firmy