Jan Širmer, který ve virové laboratoři české technologické společnosti Avast vede tým zabývající se analýzou malwaru, ve svém článku rozebírá problém phishingových útoků. Jejich terčem se v posledních dnes stali například i uživatelé české Air Bank, od kterých se útočníci snaží získat jejich přihlašovací a bankovní údaje.

Phishingové útoky jsou bohužel opakovaným jevem a zvlášť uživatelé bank jsou jejich častým terčem. V posledních dnech se přes e-mail šíří phishing zaměřený na uživatele Air Bank.

Ukázka e-mailu:

Odkaz však nevede na oficiální web Air Bank, ale na phishingové stránky.

S oficiálními stránkami banky bohužel nemají nic společného a podle všech indicií se jedná o nesprávně konfigurovanou a následně kompromitovanou stránku. To ukazuje i obrázek:

Po kliknutí na odkaz je uživatel přesměrován na stránky pnlusa, které se tváří jako oficiální web banky. Unikátní je zkopírování celého textu s návodem na to, jak ověřit, že uživatelé jsou na správných stránkách banky, včetně části s kontrolou adresního řádku se správnou adresou. Ta ale v tomto případě nesedí.

Lze si všimnout i několika rozdílů jako je například chybějící ověřené https či možnost použít virtuální klávesnici pro zadání hesla:

Když uživatel vyplní přihlašovací údaje na phishingové stránce, je bez jakéhokoliv ověření přesměrován na další stránku:

Celé pozadí této stránky tvoří statický obrázek, který slouží pouze k vyvolání dojmu reálného účtu. Po vyplnění údajů je uživatel opět přesměrován na další potvrzovací stránku, tentokrát s údaji o platební kartě:

Zde se opět ukazuje, jak primitivní tento phishing je, protože nepoužívá ani základní ověření čísla karty. Po vyplnění a odeslání údajů se tvůrce této falešné stránky ještě pokouší získat přístup k e-mailu uživatele:

Tento formulář opět postrádá i nejmenší ověření vyplněných údajů a po jejich zadání a odeslaní je uživatel přesměrován na legitimní stránky internetového bankovnictví Air Bank.

Na následujícím obrázku ukazujeme průběh všech přesměrování a názvy použitých skriptů po prvním kliknutí na falešnou stránku až po konečné přesměrování na oficiální internetové bankovnictví Air Bank:

Tento případ na první pohled vykazuje známky opravdu jednoduchého phishingového útoku a dá se velice snadno odhalit. Přesto se může stát, že nepozorný uživatel se nechá zmást a své údaje útočníkům poskytne.

Rady na závěr

Avast Antivirus již tuto podvodnou stránku detekuje. Co je však dobré sledovat?

• vždy kontrolujte adresu v prohlížeči, aby byla stejná jako stránka vašeho bankovnictví.
• oficiální bankovní stránky používají HTTPS certifikát podepsaný jménem banky. Ten je v prohlížeči vidět vlevo od URL adresy. Pokud chybí, je potřeba zpozornět a nezadávat nikam své přihlašovací údaje.
• banky nikdy od uživatele nevyžadují vyplnění čísla kreditní či debetní karty, platnosti a CVC kódu.
• banky neposílají e-maily s odkazem rovnou na internetové bankovnictví.
• vždy je potřeba používat selský rozum a když se vám něco nezdá, důvěřujte svému instinktu.