Autor príspevku v posledných pár dňoch dostal niekoľko phishingových emailov upozorňujúcich klientov Tatra banky na vypršanie platnosti prístupu do elektronického bankovníctva. Zaujímavé je vidieť vývoj troch po sebe idúcich podvodných emailov.
Phishing je podvodná technika na internete, ktorá sa snaží od dôveryhodných ľudí získať citlivé prístupové údaje napríklad do elektronického bankovníctva cez napodobovanie originálnej služby. Často ide o emaily, ktoré sa tvária ako oficiálne emaily od banky vyzývajúce na zadanie citlivých prístupových údajov na podvodných stránkach, ktoré sa podobajú na originálne internetové stránky internetového bankovníctva. Treba hneď podotknúť, že finančné inštitúcie takto s klientami nikdy nekomunikujú a nikdy nebudú komunikovať.
Poďme sa teraz pozrieť podrobnejšie, ako také rhybárčenie na neopatrných klientov Tatra banky vyzeralo v tomto špecifickom prípade.
Útočníci zneužívajú emaily a dôverčivosť užívateľov na ukradnutie ich citlivých a bezpečnostných údajov. Často sa útočí na prihlasovacie údaje, ktoré sa dajú získať nastrčenou falošnou prihlasovacou bránou, ktorá je na nerozoznanie od pravej prihlasovacej brány. Ak si užívateľ nedá pozor, ľahko nechtiac odovzdá svoje dôverné informácie falošnej bráne a ani si neuvedomí, že urobil chybu.
V týchto dňoch jeden takýto útočník rozosiela do emailových schránok od MSN a Hotmailu falošný email, ktorý sa snaží od užívateľov vylákať prihlasovacie údaje do emailového klienta. Ako to robí? Ako sa voči tomu chrániť?
23. 10. 2018 prebehol na Slovensku masívnejší phishingový útok na slovenské banky. Konkrétne išlo o Slovenskú záručnú a rozvojovú banku, Prima banku, Poštovú banku. Cieľom tohto útoku mohli byť aj ďalšie finančné inštitúcie. Útok začal rozoslaním podvodných e-mailov, ktoré sa snažili klientov bánk dostať na podvodné webové stránky, ktoré od týchto klientov získavali prihlasovacie a osobné údaje do internetového bankovníctva.
V týchto dňoch sa snaží jedna poľská stránka rhybáriť na užívateľoch PayPalu. Do schránky zasiela email s upozornením, že sa klientovi na jeho PayPal účte deje niečo nezvyčajné a vyzývajú ho, aby potvrdil svoju identitu a aktualizoval údaje o svojej platobnej karte. Takto podvodník získava prihlasovacie údaje do PayPalu a zároveň údaje o platobných kartách.
Tatra banka je častým cieľom rhybárov, ktorí sa snažia od nepozorných a dôverčivých klientov banky získať prístup k elektronickému bankovníctvu a následne aj k bankovému účtu. Útočník začína zaslaním emailu s odkazom na podvodnú webovú stránku s formulárom, ktorý vyžaduje od užívateľa prihlasovacie údaje. Po vyplnení formulára útočník získa prístup k elektronickému bankovníctvu a užívateľa presmeruje na skutočnú stránku Tatra banky.
Keď sa rhybárči, tak sa rhybárči naraz na viacero bánk. Kvantita má u útočníkov prednosť pred kvalitou. Ukázali sme, ako prebieha phishing na klientov Tatra banky. Ten istý útok a ten istý útočník útočí aj na ostatné banky. Útok tak prebieha naraz na klientov viacerých bánk v jednej krajine. V našom prípade je druhou obeťou, a zrejme nie poslednou, OTP banka.
Rhybári v týchto dňoch postupujú na Slovensku systematicky a zrejme každý deň rozpošlú várku falošných emailov, ktorá cieli na klientov jednej konkrétnej banky. Tento krát je na muške Sberbank. Ide o ten istý typ útoku ako u Tatra banky a OTP banky.
