Třeba i v tomhle duchu mohou probíhat phishingové útoky, kdy se útočníci snaží získat přihlašovací údaje k internetovému bankovnictví!
Tohle například dorazilo známému a jelikož jsou odkazy stále funkční, proč si pointu útoku neprojít společně a neupozornit, na co si dát ve všeobecnosti pozor. Obětí podobného útoku mohou být klienti jakékoliv banky!
Co by Vás mělo „trknout“?
Do e-mailu dorazilo něco takového. Kdo měl opravdu účet u FIO, mohl znervóznět.
Trknout by Vás mělo to, že adresa odesílatele není něco@fio.cz, ale @swayway.cloud. To určitě není adresa/doména banky. I adresu odesílatele lze bez problémů podvrhnout, nicméně pak klesá pravděpodobnost, že takový e-mail dorazí (antispam ho zahodí). A to útočníci nechtějí.
Adresa ve spodní části e-mailu sice na první pohled směřuje na stránky banky, ale zdání klame. Pokud na odkaz najedete myší, odhalíte v bublině skutečnou adresu, na kterou odkazuje: toysicle.com – a to opět není oficiální webová stránka banky!
Pokud přesto kliknete, narazíte na další nesrovnalosti. Sice to vypadá jako stránka banky, adresa v horní části ale ukazuje, že jde o podvrh. Prostě to není adresa banky.
Pointa útoku
No a teď už spíše k pointě celého útoku. Pokud do výše uvedeného formuláře vyplní oběť skutečné přihlašovací údaje, odevzdá je útočníkům. Ti se obratem těmito údaji přihlásí do oficiálního internetového bankovnictví (z jiného počítače), což vyvolá požadavek na zaslání autorizační SMSky na Váš telefon. Tento kód z SMS musí útočníci též získat, proto pokračuje útok požadavkem na opsání tohoto kódu do dalšího formuláře:
Pokud kód z SMS oběť opíše, útočníci získají plnohodnotný přístup do jeho internetového bankovnictví. Přístup k účtu je fajn, ale peníze ještě nemají. Než útočníci vyplní formulář pro bezhotovostní převod, chvilku jim to trvá, proto i oběť musí zdržet:
Jakmile jsou hotoví, oběti zobrazí toto a opět doufají, že opíše kód ze SMSky, který pro změnu finanční transakci potvrzuje:
Tak snad příště o něčem pozitivním 🙂
Jaká je pravděpodobnost, že oběť takového phishingového útoku získají své peníze zpět? Zřejmě asi mizivá, že?
Ano, celkem malá. Dobrovolně jste totiž sdílel přihlašovací údaje.
Vždyť dohledat toho podvodníka je jednoduché, když používá bankovní převody.
Opravdu? Zdá se to jako logický postup, ale tak jednoduché to asi nebude.
Málokterý podvodník je tak hloupý, aby měl účet, na který mu peníze chodí, na své jméno. Takže byste dohledal MOŽNÁ tak bílého koně a to ještě v případě, že by se české policii chtělo vůbec komunikovat s policií třeba v Nigérii nebo kdovíkde by účet, na který peníze odešly, byl.
No a i kdyby se policii komunikovat chtělo, policie v druhém státě odpověděla a bílého koně našla, co si na něm vezmete? Takoví obvykle nic nemají, takže maximálně dostanete rozsudek, že Vám ten a ten musí zaplatit, ale ten rozsudek si můžete tak akorát zarámovat…
Ahoj a díky za takováto upozornění, je to docela důležité zejména pro některé seniory a třeba i handicapované, kteří mají svůj účet u banky a jsou jim tam zasílány např. důchody. Pro ně to je vždy trochu komplikace se ve všech postupech vyznat. Dávám palec nahoru.
velmi užitečné varování
Další podezřelé znaky phishingové stránky.
Absence Jména a příjmení nebo jiné jméno a příjmení u odkazu Odhlásit se
Neodpovídající název domovské pobočky klienta