Frekvencia phishinových útokov, ktoré Slovákom skúšajú ukradnúť prihlasovacie údaje do internetbankingu, opäť naberá na obrátkach. A pokiaľ si myslíš, že nachytať sa nechajú iba „starší“ a menej skúsení používatelia, tento prípad ťa možno vyvedie z omylu.

Všetko začalo tak, ako obvykle. Slovenka dostala falošnú SMS správu s tvrdením, že jej internetbanking musel byť deaktivovaný. Odkaz následne smeroval na podvodnú webovú stránku, kde už čakal formulár pre zadanie prihlasovacieho mena a hesla.

Je však takmer isté, že obe políčka by údaje v nezašifrovanej podobe okamžite odoslali priamo k útočníkovi, ktorý by ich tak mohol použiť na vstup do skutočného internetbankingu mladej ženy. To by bol posledný krok pred tým, než by sa pokúsil odoslať peniaze, zmeniť heslá, prípadne nastaviť iné telefónne číslo na zasielanie kódov pre dvojfaktorovú autentifikáciu.

Fontech

Web na nerozozanie od skutočného

Rozoznať samotný podvodný web od toho skutočného, ktorý naozaj patrí FIO banke, je veľmi náročné aj pre naozaj pozorných klientov. Ako vidíš nižšie, pokus o phishing odhalí len chýbajúci HTTPS certifikát či niekoľko gramatických preklepov.

Chybne použítú českú vlajku namiesto slovenskej pri výbere jazykovej mutácie portálu, prípadne to, že hypertextové odkazy, obrázky alebo články v skutočnosti nemožno rozkliknúť, pravdepodobne v priebehu pár sekúnd nezaregistruje nikto.

Podvodný web FIO banky (Fontech)

Samozrejme, najväčšou nápovedou je nezmyselná adresa webu „ib–fio-poplach.info“ a práve upozornenie na nezabezpečenú komunikáciu. Predstav si však, že by odkaz na web útočníka nebol doručovaný SMS-kou (kde si možno celú adresu všimneš), ale prišiel by prostredníctvom e-mailu.

Tu by mohol byť ľahko skrytý za klikateľný obrázok. Naozaj si si istý, že by si takémuto podvodu nepoľahol?

Prípad tak znova upozorňuje na štyri základné pravidlá:

• Nikdy nerozklikávať odkazy v e-maile či SMS, ale vždy adresu banky radšej do prehliadača vpísať manuálne
• Vždy dôsledne skontrolovať adresu webovej stránky, a to aj na najmenšie preklepy ako Facebook.com vs. Faceb00k.com
• Vždy skontroluj, či má stránka bezpečnostný certifikát
• Venuj pozornosť základnej kontrole „translatorovej“ slovenčiny, ktorá vždy naznačuje podvod

Banka o probléme vie

„V posledných dňoch sa vyskytlo niekoľko phishingových útokov, ktoré chodia formou SMS správy alebo e-mailom, ako na Slovensku, tak aj v Česku. Útoky boli veľmi „lavínové“, podvodná správa prišla aj množstvu ľudí, ktorí nie sú našimi klientmi. Akonáhle podobný web zaregistrujeme, vždy ho nahlasujeme prevádzkovateľom a snažíme sa o jeho zablokovanie – to už ale nie je v našej moci.“ uvádza Jozef Daňo z FIO banky.

SMS-ky s týmto obsahom zrejme prichádzali na rôzne telefónne čísla, teda aj klientom, ktorí účet v tejto banke nikdy nemali.

„Na rôzne typy podvodov pravidelne upozorňujeme, aby sme našich klientov, čo najviac ochránili. Okrem toho im túto hrozbu aj priebežne pripomíname správou do aplikácií, kedy informujeme všeobecne o hroznách na internete,“ dodáva Daňo.