Ako prebieha phishing na slovenské banky

Andrej Probst, 24. október 2018, Banky, čítalo 92 ľudí

23. 10. 2018 prebehol na Slovensku masívnejší phishingový útok na slovenské banky. Konkrétne išlo o Slovenskú záručnú a rozvojovú banku, Prima banku, Poštovú banku. Cieľom tohto útoku mohli byť aj ďalšie finančné inštitúcie. Útok začal rozoslaním podvodných e-mailov, ktoré sa snažili klientov bánk dostať na podvodné webové stránky, ktoré od týchto klientov získavali prihlasovacie a osobné údaje do internetového bankovníctva.

Ako prebieha phishingový útok?

Pozrieme sa na jeden konkrétny prípad a to, ako phishing prebehol na klientov Slovenskej záručnej a rozvojovej banky. Podobne útok prebiehal aj na ostatné banky.

  1. V prvom kroku dostane osoba podvodný e-mail, ktorý sa tvári, že je oficiálnym e-mailom od finančnej inštitúcie. Obsah e-mailu sa snaží osobu vystrašiť nejakou bližšie neurčenou bezpečnostnou hrozbou a nabáda osobu, aby sa prihlásila do svojho internetového bankovníctva a potvrdila osobné údaje. Odkaz do internetového bankovníctva sa nachádza priamo v tele e-mailu.
  2. Klient banky klikne na podvodný odkaz a dostane sa na podvodnú webovú stránku, ktorá vyzerá rovnako ako pravá stránka finančnej inštitúcie. Ide o prihlasovaciu stránku, kde má klient zadať svoje prihlasovacie údaje. Útočník takto získa od klienta prihlasovacie údaje do internetového bankovníctva.

    Falošná prihlasovacia stránka:

    Phishing

    Pravá prihlasovacia stránka:

    Phishing
  3. Po fiktívnom prihlásení sa zobrazí formulár, kde má klient vyplniť osobné údaje pre overenie totožnosti.
    Phishing
  4. A nakoniec podvodná stránka užívateľa akože odhlási a presmeruje na pravú stránku finančnej inštitúcie. Celý proces sa snaží nevzbudiť u klienta podozrenie, že mu boli prihlasovacie a osobné údaje ukradnuté.
    Phishing
  5. Útočník získal prístup do internetového bankovníctva klienta.

Ako sa jednoducho brániť?

Len stručne, ako sa brániť proti phishingu. Odporúčania sa opakujú stále dokola, zrejme sa stále nájdu ľudia, ktorí o opatreniach nevedia.

  • Finančné inštitúcie nikdy neposielajú svojim klientom e-maily, ktoré by obsahovali odkazy do internetového bankovníctva. Ak taký e-mail príde, je lepšie ho rovno zmazať. Minimálne neklikať na odkazy vedúce do internetového bankovníctva.
  • Útočníci sú väčšinou zo zahraničia, čo je poznať podľa množstva gramatických chýb, preklepov, nesprávneho skloňovania a časovania, chýbajúcej interpunkcie v texte... E-mail od banky bude vždy gramaticky správne napísaný.
  • Skontrolovať môžeme odosielateľa e-mailu a jeho e-mailovú adresu. Býva často odlišná od adresy, ktorú banka používa.
  • Ak klient klikne na odkaz v e-maili a dostane sa na webovú stránku v internetovom prehliadači, môže skontrolovať samotný odkaz, či skutočne odkazuje na webové stránky banky. Často býva úplne odlišný, priam nezmyselný.
  • Určite treba skontrolovať, či ide o zabezpečené pripojenie cez HTTPS. Banky využívajú len HTTPS a nikdy nie HTTP.
  • V tomto konkrétnom phishingovom útoku je možné zadať nesprávne prihlasovacie údaje, webová stránka sa tvári, že všetko je správne zadané a pustí klienta ďalej. Tým sa prezradí, že ide o falošnú stránku.

Živé ukážky podvodných e-mailov

E-mail pre klientov Slovenskej záručnej a rozvojovej banky

Odosielateľ: Jose Edson Leite Barreto, ebarreto@deso-se.com.br

Odoslané: 23. 10. 2018

Obsah e-mailu:

Vážený zákazník

Z dôvodu nedávno uskutočnenéj bezpečnostnéj kontroly v oblasti internetového bankovníctva Slovaška Zarucna in Razvojna banka a.s. Vás žiadame o potvrdenie údajov o klientskom účte. Pre zachovanie vašej bezpecnosti pokracujte kliknutím na nižšie uvedený aktualizovaný odkaz. Prosím postupujte podla pokynov. Náš špecializovaný tím pre zákazníkov Vás bude kontaktovat v nasledujúcich 24-48 hodinách.
kliknite nižšie {Podvodný odkaz: http://kckhandelwal.com/lixtxx/}

S pozdravom,
Tím Slovaška Zarucna in Razvojna banka a.s
Internet Banking.

E-mail pre klientov Prima banky

Odosielateľ: Prima Banka a.s, leovaldo@saneago.com.br

Odoslané: 23. 10. 2018

Obsah e-mailu:

Vážený zákazník

Z dôvodu nedávno uskutočnenéj bezpečnostnéj kontroly v oblasti internetového bankovníctva Prima Banka a.s. Vás žiadame o potvrdenie údajov o klientskom účte. Pre zachovanie vašej bezpecnosti pokracujte kliknutím na nižšie uvedený aktualizovaný odkaz. Prosím postupujte podla pokynov. Náš špecializovaný tím pre zákazníkov Vás bude kontaktovat v nasledujúcich 24-48 hodinách.

kliknite nižšie {Podvodný odkaz: http://concentraniteroi.com.br/neans/}

S pozdravom,
Tím Prima Banka a.s. Internet Banking.

E-mail pre klientov Poštovej banky

Odosielateľ: Postova banking a.s, leovaldo@saneago.com.br

Odoslané: 23. 10. 2018

Obsah e-mailu:

Vážený zákazník

Z dôvodu nedávno uskutočnenéj bezpečnostnéj kontroly v oblasti internetového bankovníctva Postova banking a.s. Vás žiadame o potvrdenie údajov o klientskom účte. Pre zachovanie vašej bezpecnosti pokracujte kliknutím na nižšie uvedený aktualizovaný odkaz. Prosím postupujte podla pokynov. Náš špecializovaný tím pre zákazníkov Vás bude kontaktovat v nasledujúcich 24-48 hodinách.

kliknite nižšie {Podvodný odkaz: http://concentraniteroi.com.br/neans/}

S pozdravom,
Tím Postova banking a.s. Internet Banking.

Dostal sa aj k vám nejaký phishingový e-mail?

Čo Ty na to?