Slováci zaplavovaní nevyžiadanými podvodnými SMS správami. Útočníci sa prostredníctvom nich snažia zmanipulovať obete, aby klikli na linky vedúce na phishingové stránky, kde sa z nich pokúsia vylákať osobné, prístupové či inak citlivé údaje.

ESET zachytil kampane namierené na zákazníkov Fio banky a Prima Banky. Útočníci ich však rozosielajú plošne, takže správy do mobilu dostanete, aj keď ste v týchto finančných inštitúciách nikdy účty nemali. Je dôležité, aby ste venovali pozornosť týmto SMS správam. Ľudia majú zatiaľ tendenciu reagovať na každú SMS, čo sa v prípade e-mailov už nedeje.

Navyše, tieto správy sú posielané z telefónneho čísla, ktoré niektoré telefóny automaticky zaradia pod značku „Info“ alebo „InfoSMS“. To zvyšuje ich dôveryhodnosť. Len časť mobilných telefónov ich dokáže správne identifikovať a zaradiť do kategórie spam.

Podvodné SMS správy, ktoré sa snažia presmerovať prijímateľov na phishingové stránky.

„Stránka, na ktorú sa obeť dostane pritom vyzerá takmer na nerozoznanie od originálu, líši sa však v URL adrese, kde sú bodky nahradené pomlčkami, prípadne adresa obsahuje slová ako overenie, suspendovany alebo zabezpeceni. Okrem toho tieto phishingové stránky nemajú šifrovací certifikát, takže sa k údajom okrem toho môžu dostať aj ďalší útočníci,” vysvetlil Ondrej Kubovič z Esetu.

Podvodný web vydávajúci sa za stránku internet bankingu Fio banky.

Údaje zadané na phishingovej stránke nie sú šifrované, takže ich okrem tvorcov falošnej stránky môže odchytiť aj ďalšia strana.

Podrobne túto škodlivú kampaň už popísala na svojom webe Fio banka a všeobecné varovanie pred podvodmi vydala o pár dní neskôr aj Prima banka. Na podvodné správy upozornila aj polícia na svojej Facebookovej stránke.

Bezpečnostné riešenia ESETu tieto linky dokážu detegovať a zablokovať. Varovanie pri väčšine z týchto webov zobrazí aj internetový prehliadač, nakoľko nemajú platný certifikát. Útočníci však cieľové linky, na ktoré presmerujú obete priebežne menia, čo ilustruje aj rastúci zoznam zaznamenaných domén reportovaných Fio bankou a systémami v Esete:

  • ib-fio-pomoc[.]info
  • fio-zabezpeceni[.]info
  • ib-fio-cz[.]com
  • ib-fio-alert[.]info
  • ib-fio-suspendovany[.]info
  • lb-fio-blokiran-odjemalec[.]info
  • ib-fio-deaktivace[.]info
  • aktualizace-uctu[.]top/fiobanka
  • overovani[.]com”

Zdroj: ESET

Prečítajte si tiež