ESET: Phishing už aj v ČR
Tlačový servis / 03. 03. 2006, 00:00
Vírusové laboratória spoločnosti Eset včera, 2. marca, detegovali prvý významnejší prípad tzv. phishingu určeného pre toto teritórium. Ide o formu sociálneho inžinierstva, v ktorom sa autori pokúšajú klamlivým e-mailom, alebo internetovou stránkou od užívateľov vylákať osobné údaje.
Množstvám užívateľov bol do e-mailových schránok vedených na českých serveroch doručený e-mail v Češtine s hlavičkou bankovej spoločnosti Citibank. Podľa informácie uvedenej v správe bola na účet užívateľa zaslaná čiastka v cudzej mene a pre potvrdenie príjmu je potrebné prihlásiť sa do rozhrania internetbankingu.
Po zvolení odkazu "klikněte sem" je užívateľ presmerovaný na stránky citibank.cz. Detailnejšou analýzou sa však dá zistiť, že v skutočnosti dôjde k presmerovaniu na stránky czechrepublic-online.com, ktoré následne zobrazia okno s prihlásením do systému. Ak užívateľ zadá požadované údaje, môžu poputovať do databázy útočníka, ktorý ich vie zneužiť. Ide teda o hrozbu straty peňazí a úspor na účtoch postihnutých užívateľov. Požadovanými údajmi sú totiž číslo platobnej karty a on-line PIN. Navyše, užívateľa môže zmiasť aj fakt, že v pozadí sa najprv otvorí aj reálna stránka dotknutej bankovej inštitúcie.
Užívatelia všetkých relevantných riešení z radu NOD32 môžu byť pokojní. Pokiaľ sa váš NOD32 aktualizuje automaticky, tento variant phishingu deteguje od verzie 1.1427. Ak sa podobný e-mail pokúša preniknúť do počítača, NOD32 jeho prítomnosť registruje pod názvom HTML/Citifraud.NAB trojan a následne zobrazí varovné okno. Keďže phishing si vyžaduje aj určitú mieru spolupráce od užívateľa, spoločnosť Eset dôrazne odporúča neklikať na žiadne odkazy hoci a v dôveryhodne vyzerajúcich e-mailoch. Ak užívateľ dostane podobnú správu, môže si byť prakticky istý, že ide o podvod. Banky totiž v zásade nepoužívajú takýto spôsob komunikácie.
Po zvolení odkazu "klikněte sem" je užívateľ presmerovaný na stránky citibank.cz. Detailnejšou analýzou sa však dá zistiť, že v skutočnosti dôjde k presmerovaniu na stránky czechrepublic-online.com, ktoré následne zobrazia okno s prihlásením do systému. Ak užívateľ zadá požadované údaje, môžu poputovať do databázy útočníka, ktorý ich vie zneužiť. Ide teda o hrozbu straty peňazí a úspor na účtoch postihnutých užívateľov. Požadovanými údajmi sú totiž číslo platobnej karty a on-line PIN. Navyše, užívateľa môže zmiasť aj fakt, že v pozadí sa najprv otvorí aj reálna stránka dotknutej bankovej inštitúcie.
Užívatelia všetkých relevantných riešení z radu NOD32 môžu byť pokojní. Pokiaľ sa váš NOD32 aktualizuje automaticky, tento variant phishingu deteguje od verzie 1.1427. Ak sa podobný e-mail pokúša preniknúť do počítača, NOD32 jeho prítomnosť registruje pod názvom HTML/Citifraud.NAB trojan a následne zobrazí varovné okno. Keďže phishing si vyžaduje aj určitú mieru spolupráce od užívateľa, spoločnosť Eset dôrazne odporúča neklikať na žiadne odkazy hoci a v dôveryhodne vyzerajúcich e-mailoch. Ak užívateľ dostane podobnú správu, môže si byť prakticky istý, že ide o podvod. Banky totiž v zásade nepoužívajú takýto spôsob komunikácie.