4. marec, 2006 | Bratislava | Tlačové správy

Phishing už aj v ČR: podvodný e-mail láka od ľudí číslo platobnej karty

 

Vírusové laboratória spoločnosti ESET včera, 2. marca, detegovali prvý významnejší prípad tzv. phishingu určeného pre toto teritórium. Ide o formu sociálneho inžinierstva, v ktorom sa autori pokúšajú klamlivým e-mailom, alebo internetovou stránkou od užívateľov vylákať osobné údaje. Množstvám užívateľov bol do e-mailových schránok vedených na českých serveroch doručený e-mail v Češtine s hlavičkou bankovej spoločnosti Citibank. Podľa informácie uvedenej v správe bola na účet užívateľa zaslaná čiastka v cudzej mene a pre potvrdenie príjmu je potrebné prihlásiť sa do rozhrania internetbankingu.

Po zvolení odkazu „klikněte sem“ je užívateľ presmerovaný na stránky citibank.cz. Detailnejšou analýzou sa však dá zistiť, že v skutočnosti dôjde k presmerovaniu na stránky czechrepublic-online.com, ktoré následne zobrazia okno s prihlásením do systému. Ak užívateľ zadá požadované údaje, môžu poputovať do databázy útočníka, ktorý ich vie zneužiť. Ide teda o hrozbu straty peňazí a úspor na účtoch postihnutých užívateľov. Požadovanými údajmi sú totiž číslo platobnej karty a on-line PIN. Navyše, užívateľa môže zmiasť aj fakt, že v pozadí sa najprv otvorí aj reálna stránka dotknutej bankovej inštitúcie.

Užívatelia všetkých relevantných riešení z radu NOD32 môžu byť pokojní. Pokiaľ sa váš NOD32 aktualizuje automaticky, tento variant phishingu deteguje od verzie 1.1427. Ak sa podobný e-mail pokúša preniknúť do počítača, NOD32 jeho prítomnosť registruje pod názvom HTML/Citifraud.NAB trojan a následne zobrazí varovné okno. Keďže phishing si vyžaduje aj určitú mieru spolupráce od užívateľa, spoločnosť ESET dôrazne odporúča neklikať na žiadne odkazy hoci aj v dôveryhodne vyzerajúcich e-mailoch. Ak užívateľ dostane podobnú správu, môže si byť prakticky istý, že ide o podvod. Banky totiž v zásade nepoužívajú takýto spôsob komunikácie.

O spoločnosti ESET

ESET, spol. s r. o. sa zaoberá vývojom riešení softwarovej bezpečnosti. Táto slovenská spoločnosť bola založená v roku 1992, sídli v Bratislave. Podľa rebríčka Techology Fast 500, ktorý zostavuje agentúra Deloitte & Touche, patrí ESET už niekoľko rokov medzi najrýchlejšie rastúce technologické spoločnosti na svete. Je globálnym dodávateľom oceňovaného antivírusového systému novej generácie, NOD32. Má pobočky v USA, Českej Republike a vo viac ako 80 krajinách sveta má distribútorské zastúpenie.