TOUCHIT

Podvodníci vymysleli nový fígeľ: podvodné SMS

Slováci zaplavovaní nevyžiadanými podvodnými SMS správami. Útočníci sa prostredníctvom nich snažia zmanipulovať obete, aby klikli na linky vedúce na phishingové stránky, kde sa z nich pokúsia vylákať osobné, prístupové či inak citlivé údaje.

ESET zachytil kampane namierené na zákazníkov Fio banky a Prima Banky. Útočníci ich však rozosielajú plošne, takže správy do mobilu dostanete, aj keď ste v týchto finančných inštitúciách nikdy účty nemali. Je dôležité, aby ste venovali pozornosť týmto SMS správam. Ľudia majú zatiaľ tendenciu reagovať na každú SMS, čo sa v prípade e-mailov už nedeje.

Navyše, tieto správy sú posielané z telefónneho čísla, ktoré niektoré telefóny automaticky zaradia pod značku „Info“ alebo „InfoSMS“. To zvyšuje ich dôveryhodnosť. Len časť mobilných telefónov ich dokáže správne identifikovať a zaradiť do kategórie spam.

  • SMS PrimaBanka
  • SMS FIO

Podvodné SMS správy, ktoré sa snažia presmerovať prijímateľov na phishingové stránky.

„Stránka, na ktorú sa obeť dostane pritom vyzerá takmer na nerozoznanie od originálu, líši sa však v URL adrese, kde sú bodky nahradené pomlčkami, prípadne adresa obsahuje slová ako overenie, suspendovany alebo zabezpeceni. Okrem toho tieto phishingové stránky nemajú šifrovací certifikát, takže sa k údajom okrem toho môžu dostať aj ďalší útočníci,” vysvetlil Ondrej Kubovič z Esetu.

  • Fio1
  • Fio2
  • Fio3

Podvodný web vydávajúci sa za stránku internet bankingu Fio banky.

Údaje zadané na phishingovej stránke nie sú šifrované, takže ich okrem tvorcov falošnej stránky môže odchytiť aj ďalšia strana.

Podrobne túto škodlivú kampaň už popísala na svojom webe Fio banka a všeobecné varovanie pred podvodmi vydala o pár dní neskôr aj Prima banka. Na podvodné správy upozornila aj polícia na svojej Facebookovej stránke.

Bezpečnostné riešenia ESETu tieto linky dokážu detegovať a zablokovať. Varovanie pri väčšine z týchto webov zobrazí aj internetový prehliadač, nakoľko nemajú platný certifikát. Útočníci však cieľové linky, na ktoré presmerujú obete priebežne menia, čo ilustruje aj rastúci zoznam zaznamenaných domén reportovaných Fio bankou a systémami v Esete:

  • ib-fio-pomoc[.]info
  • fio-zabezpeceni[.]info
  • ib-fio-cz[.]com
  • ib-fio-alert[.]info
  • ib-fio-suspendovany[.]info
  • lb-fio-blokiran-odjemalec[.]info
  • ib-fio-deaktivace[.]info
  • aktualizace-uctu[.]top/fiobanka
  • overovani[.]com”

Zdroj: ESET

Prečítajte si tiež

Dajte si pozor na podvod s Tatra bankou

Značky:

Ondrej Macko

Ondrej Macko
Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií.
ďalšie články autora

Súvisiace články