Slováci sú posledné týždne zaplavovaní nevyžiadanými podvodnými SMS správami. Útočníci sa prostredníctvom nich snažia zmanipulovať obete, aby klikli na linky vedúce na phishingové stránky, kde sa z nich pokúsia vylákať osobné, prístupové či inak citlivé údaje.
Kampane, ktoré zachytili výskumníci spoločnosti ESET, sú namierené na zákazníkov Fio banky a Prima Banky, nakoľko na ne správy priamo odkazujú. Útočníci ich však rozosielajú plošne, takže správy do mobilu dostávajú aj používatelia, ktorí v daných finančných inštitúciách nikdy účty nemali. „Ľudia by mali zvýšiť pozornosť pri prichádzajúcich sms správach, pretože na rozdiel napríklad od emailu máme tendenciu otvárať každú jednu. Ich bezpečnostný štandard je pritom v porovnaní s najrozšírenejšími chatovacími službami výrazne nižší,“ varuje špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič.
Čo v očiach niektorých ľudí môže zvyšovať dôveryhodnosť týchto správ je fakt, že sú posielané z telefónneho čísla, ktoré niektoré telefóny automaticky zaradia pod značku „Info“ alebo „InfoSMS“. Do rovnakej skupiny môžu spadať napríklad aj správy po nákupe diaľničnej známky, či informácie od niektorých štátnych úradov. Časť mobilných telefónov ich však dokáže správne identifikovať a zaradiť do kategórie spam.
Podvodné SMS správy, ktoré sa snažia presmerovať prijímateľov na phishingové stránky.
„Stránka, na ktorú sa obeť dostane pritom vyzerá takmer na nerozoznanie od originálu, líši sa však v URL adrese, kde sú bodky nahradené pomlčkami, prípadne adresa obsahuje slová ako overenie, suspendovany alebo zabezpeceni. Okrem toho tieto phishingové stránky nemajú šifrovací certifikát, takže sa k údajom okrem toho môžu dostať aj ďalší útočníci,” vysvetlil Kubovič.
Podvodný web vydávajúci sa za stránku internet bankingu Fio banky.
Údaje zadané na phishingovej stránke nie sú šifrované, takže ich okrem tvorcov falošnej stránky môže odchytiť aj ďalšia strana.
Podrobne túto škodlivú kampaň pred dvomi týždňami popísala na svojom webe Fio banka a všeobecné varovanie pred podvodmi vydala o niekoľko dní neskôr aj Prima banka. Včera na podvodné správy upozornila aj polícia na svojej Facebookovej stránke.
Bezpečnostné riešenia spoločnosti ESET tieto linky dokážu detegovať a zablokovať. Varovanie pri väčšine z týchto webov zobrazí aj internetový prehliadač, nakoľko nemajú platný certifikát. Útočníci však cieľové linky, na ktoré presmerujú obete priebežne menia, čo ilustruje aj rastúci zoznam zaznamenaných domén reportovaných Fio bankou a našimi systémami:
- ib-fio-pomoc[.]info
- fio-zabezpeceni[.]info
- ib-fio-cz[.]com
- ib-fio-alert[.]info
- ib-fio-suspendovany[.]info
- lb-fio-blokiran-odjemalec[.]info
- ib-fio-deaktivace[.]info
- aktualizace-uctu[.]top/fiobanka
- overovani[.]com”
O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.