Spoločnosť ESET upozorňuje na phishingovú kampaň, ktorá je primárne namierená na klientov bánk Fio a Prima. Útočníci v posledných týždňoch zasielajú Slovákom podvodné SMS správy odkazujúce na falošný internetbanking.
Podvodníci sa takýmto spôsobom snažia od nepozorných obetí vylákať osobné, prístupové či inak citlivé údaje, uvádza ESET. Hoci útok cieli na klientov Fio banky a Prima banky, SMS správy môžu obdržať aj ostatní používatelia.
Útočníci ich totiž rozosielajú plošne, takže správy do mobilu dostávajú aj používatelia, ktorí v daných finančných inštitúciách nikdy účty nemali.
Pozor na SMS správy
„Ľudia by mali zvýšiť pozornosť pri prichádzajúcich SMS správach, pretože na rozdiel napríklad od e-mailu máme tendenciu otvárať každú jednu. Ich bezpečnostný štandard je pritom v porovnaní s najrozšírenejšími četovacími službami výrazne nižší,“ varuje špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič.
Čo v očiach niektorých ľudí môže zvyšovať dôveryhodnosť týchto správ je fakt, že sú posielané z telefónneho čísla, ktoré niektoré telefóny automaticky zaradia pod značku „Info“ alebo „InfoSMS“.
Mieša sa spam a skutočné správy
Do rovnakej skupiny môžu spadať napríklad aj správy po nákupe diaľničnej známky, či informácie od niektorých štátnych úradov. Časť mobilných telefónov ich však dokáže správne identifikovať a zaradiť do kategórie spam.
„Stránka, na ktorú sa obeť dostane pritom vyzerá takmer na nerozoznanie od originálu, líši sa však v URL adrese, kde sú bodky nahradené pomlčkami, prípadne adresa obsahuje slová ako overenie, suspendovany alebo zabezpeceni. Okrem toho tieto phishingové stránky nemajú šifrovací certifikát, takže sa k údajom okrem toho môžu dostať aj ďalší útočníci,” vysvetlil Kubovič.
Podrobne túto škodlivú kampaň pred dvomi týždňami popísala na svojom webe Fio banka a všeobecné varovanie pred podvodmi vydala o niekoľko dní neskôr aj Prima banka. Včera na podvodné správy upozornila aj polícia na svojej Facebookovej stránke.
Bezpečnostné riešenia firmy ESET dokážu tieto odkazy detegovať a zablokovať. Varovanie pri väčšine z týchto webov zobrazí aj internetový prehliadač, nakoľko nemajú platný certifikát. Útočníci však cieľové adresy, na ktoré presmerujú obete priebežne menia, čo ilustruje aj rastúci zoznam zaznamenaných domén reportovaných Fio bankou a našimi systémami:
- ib-fio-pomoc[.]info
- fio-zabezpeceni[.]info
- ib-fio-cz[.]com
- ib-fio-alert[.]info
- ib-fio-suspendovany[.]info
- lb-fio-blokiran-odjemalec[.]info
- ib-fio-deaktivace[.]info
- aktualizace-uctu[.]top/fiobanka
- overovani[.]com
Budete obozretní a nesadnite na lep podvodníkom.