23. 10. 2018 prebehol na Slovensku masívnejší phishingový útok na slovenské banky. Konkrétne išlo o Slovenskú záručnú a rozvojovú banku, Prima banku, Poštovú banku. Cieľom tohto útoku mohli byť aj ďalšie finančné inštitúcie. Útok začal rozoslaním podvodných e-mailov, ktoré sa snažili klientov bánk dostať na podvodné webové stránky, ktoré od týchto klientov získavali prihlasovacie a osobné údaje do internetového bankovníctva.
Ako prebieha phishingový útok?
Pozrieme sa na jeden konkrétny prípad a to, ako phishing prebehol na klientov Slovenskej záručnej a rozvojovej banky. Podobne útok prebiehal aj na ostatné banky.
- V prvom kroku dostane osoba podvodný e-mail, ktorý sa tvári, že je oficiálnym e-mailom od finančnej inštitúcie. Obsah e-mailu sa snaží osobu vystrašiť nejakou bližšie neurčenou bezpečnostnou hrozbou a nabáda osobu, aby sa prihlásila do svojho internetového bankovníctva a potvrdila osobné údaje. Odkaz do internetového bankovníctva sa nachádza priamo v tele e-mailu.
- Klient banky klikne na podvodný odkaz a dostane sa na podvodnú webovú stránku, ktorá vyzerá rovnako ako pravá stránka finančnej inštitúcie. Ide o prihlasovaciu stránku, kde má klient zadať svoje prihlasovacie údaje. Útočník takto získa od klienta prihlasovacie údaje do internetového bankovníctva.
Falošná prihlasovacia stránka:
Pravá prihlasovacia stránka:
- Po fiktívnom prihlásení sa zobrazí formulár, kde má klient vyplniť osobné údaje pre overenie totožnosti.
- A nakoniec podvodná stránka užívateľa akože odhlási a presmeruje na pravú stránku finančnej inštitúcie. Celý proces sa snaží nevzbudiť u klienta podozrenie, že mu boli prihlasovacie a osobné údaje ukradnuté.
- Útočník získal prístup do internetového bankovníctva klienta.
Ako sa jednoducho brániť?
Len stručne, ako sa brániť proti phishingu. Odporúčania sa opakujú stále dokola, zrejme sa stále nájdu ľudia, ktorí o opatreniach nevedia.
- Finančné inštitúcie nikdy neposielajú svojim klientom e-maily, ktoré by obsahovali odkazy do internetového bankovníctva. Ak taký e-mail príde, je lepšie ho rovno zmazať. Minimálne neklikať na odkazy vedúce do internetového bankovníctva.
- Útočníci sú väčšinou zo zahraničia, čo je poznať podľa množstva gramatických chýb, preklepov, nesprávneho skloňovania a časovania, chýbajúcej interpunkcie v texte... E-mail od banky bude vždy gramaticky správne napísaný.
- Skontrolovať môžeme odosielateľa e-mailu a jeho e-mailovú adresu. Býva často odlišná od adresy, ktorú banka používa.
- Ak klient klikne na odkaz v e-maili a dostane sa na webovú stránku v internetovom prehliadači, môže skontrolovať samotný odkaz, či skutočne odkazuje na webové stránky banky. Často býva úplne odlišný, priam nezmyselný.
- Určite treba skontrolovať, či ide o zabezpečené pripojenie cez HTTPS. Banky využívajú len HTTPS a nikdy nie HTTP.
- V tomto konkrétnom phishingovom útoku je možné zadať nesprávne prihlasovacie údaje, webová stránka sa tvári, že všetko je správne zadané a pustí klienta ďalej. Tým sa prezradí, že ide o falošnú stránku.
Živé ukážky podvodných e-mailov
E-mail pre klientov Slovenskej záručnej a rozvojovej banky
Odosielateľ: Jose Edson Leite Barreto, ebarreto@deso-se.com.br
Odoslané: 23. 10. 2018
Obsah e-mailu:
Vážený zákazník
Z dôvodu nedávno uskutočnenéj bezpečnostnéj kontroly v oblasti internetového bankovníctva Slovaška Zarucna in Razvojna banka a.s. Vás žiadame o potvrdenie údajov o klientskom účte. Pre zachovanie vašej bezpecnosti pokracujte kliknutím na nižšie uvedený aktualizovaný odkaz. Prosím postupujte podla pokynov. Náš špecializovaný tím pre zákazníkov Vás bude kontaktovat v nasledujúcich 24-48 hodinách.
kliknite nižšie {Podvodný odkaz: http://kckhandelwal.com/lixtxx/}
S pozdravom,
Tím Slovaška Zarucna in Razvojna banka a.s
Internet Banking.
E-mail pre klientov Prima banky
Odosielateľ: Prima Banka a.s, leovaldo@saneago.com.br
Odoslané: 23. 10. 2018
Obsah e-mailu:
Vážený zákazník
Z dôvodu nedávno uskutočnenéj bezpečnostnéj kontroly v oblasti internetového bankovníctva Prima Banka a.s. Vás žiadame o potvrdenie údajov o klientskom účte. Pre zachovanie vašej bezpecnosti pokracujte kliknutím na nižšie uvedený aktualizovaný odkaz. Prosím postupujte podla pokynov. Náš špecializovaný tím pre zákazníkov Vás bude kontaktovat v nasledujúcich 24-48 hodinách.
kliknite nižšie {Podvodný odkaz: http://concentraniteroi.com.br/neans/}
S pozdravom,
Tím Prima Banka a.s. Internet Banking.
E-mail pre klientov Poštovej banky
Odosielateľ: Postova banking a.s, leovaldo@saneago.com.br
Odoslané: 23. 10. 2018
Obsah e-mailu:
Vážený zákazník
Z dôvodu nedávno uskutočnenéj bezpečnostnéj kontroly v oblasti internetového bankovníctva Postova banking a.s. Vás žiadame o potvrdenie údajov o klientskom účte. Pre zachovanie vašej bezpecnosti pokracujte kliknutím na nižšie uvedený aktualizovaný odkaz. Prosím postupujte podla pokynov. Náš špecializovaný tím pre zákazníkov Vás bude kontaktovat v nasledujúcich 24-48 hodinách.
kliknite nižšie {Podvodný odkaz: http://concentraniteroi.com.br/neans/}
S pozdravom,
Tím Postova banking a.s. Internet Banking.
