Jan Širmer z Avastu: Uživatelé Air Bank se stali terčem phishingu
Jan Širmer, který ve virové laboratoři české technologické společnosti Avast vede tým zabývající se analýzou malwaru, ve svém článku rozebírá problém phishingových útoků. Jejich terčem se v posledních dnes stali například i uživatelé české Air Bank, od kterých se útočníci snaží získat jejich přihlašovací a bankovní údaje.
Phishingové útoky jsou bohužel opakovaným jevem a zvlášť uživatelé bank jsou jejich častým terčem. V posledních dnech se přes e-mail šíří phishing zaměřený na uživatele Air Bank.
Ukázka e-mailu:
Odkaz však nevede na oficiální web Air Bank, ale na phishingové stránky.
S oficiálními stránkami banky bohužel nemají nic společného a podle všech indicií se jedná o nesprávně konfigurovanou a následně kompromitovanou stránku. To ukazuje i obrázek:
Po kliknutí na odkaz je uživatel přesměrován na stránky pnlusa, které se tváří jako oficiální web banky. Unikátní je zkopírování celého textu s návodem na to, jak ověřit, že uživatelé jsou na správných stránkách banky, včetně části s kontrolou adresního řádku se správnou adresou. Ta ale v tomto případě nesedí.
Lze si všimnout i několika rozdílů jako je například chybějící ověřené https či možnost použít virtuální klávesnici pro zadání hesla:
Když uživatel vyplní přihlašovací údaje na phishingové stránce, je bez jakéhokoliv ověření přesměrován na další stránku:
Celé pozadí této stránky tvoří statický obrázek, který slouží pouze k vyvolání dojmu reálného účtu. Po vyplnění údajů je uživatel opět přesměrován na další potvrzovací stránku, tentokrát s údaji o platební kartě:
Zde se opět ukazuje, jak primitivní tento phishing je, protože nepoužívá ani základní ověření čísla karty. Po vyplnění a odeslání údajů se tvůrce této falešné stránky ještě pokouší získat přístup k e-mailu uživatele:
Tento formulář opět postrádá i nejmenší ověření vyplněných údajů a po jejich zadání a odeslaní je uživatel přesměrován na legitimní stránky internetového bankovnictví Air Bank.
Na následujícím obrázku ukazujeme průběh všech přesměrování a názvy použitých skriptů po prvním kliknutí na falešnou stránku až po konečné přesměrování na oficiální internetové bankovnictví Air Bank:
Tento případ na první pohled vykazuje známky opravdu jednoduchého phishingového útoku a dá se velice snadno odhalit. Přesto se může stát, že nepozorný uživatel se nechá zmást a své údaje útočníkům poskytne.
Rady na závěr
Avast Antivirus již tuto podvodnou stránku detekuje. Co je však dobré sledovat?
- vždy kontrolujte adresu v prohlížeči, aby byla stejná jako stránka vašeho bankovnictví.
- oficiální bankovní stránky používají HTTPS certifikát podepsaný jménem banky. Ten je v prohlížeči vidět vlevo od URL adresy. Pokud chybí, je potřeba zpozornět a nezadávat nikam své přihlašovací údaje.
- banky nikdy od uživatele nevyžadují vyplnění čísla kreditní či debetní karty, platnosti a CVC kódu.
- banky neposílají e-maily s odkazem rovnou na internetové bankovnictví.
- vždy je potřeba používat selský rozum a když se vám něco nezdá, důvěřujte svému instinktu.