Rhybári lovia aj v Sberbank

Andrej Probst, 23. november 2015, Bezpečnosť, čítalo 1970 ľudí

Rhybári v týchto dňoch postupujú na Slovensku systematicky a zrejme každý deň rozpošlú várku falošných emailov, ktorá cieli na klientov jednej konkrétnej banky. Tento krát je na muške Sberbank. Ide o ten istý typ útoku ako u Tatra banky a OTP banky.

Sberbank phishing

Falošný email sa tvári ako výzva z banky, aby si klient aktualizoval z bezpečnostných dôvodov prístupy do elektronického bankovníctva, čím ich útočníkovi vyzradia. Akcia končí tým, že útočník po získaní prihlasovacích údajov presmeruje užívateľa na originálne stránky banky.

Opäť sa využíva hacknutý web, kde útočník vloží skripty falošných elektronických bankovníctiev. Následne rozpošle emaily na všetky možné adresy, ktoré pozná a čaká, kto sa chytí.

Podvodný email

Podvodný email je zaslaný od toho istého odosielateľa ako u Tatra banky i OPT: ricardo.madureira@cm-coimbra.pt. Opakujú sa tie isté chyby ako mail v češtine, hoci sa jedná o Slovenskú banku, nesprávna gramatika, vložený odkaz, ktorý vedie na podvodnú stránku, ktorá chce od klienta získať prihlasovacie údaje.

Vážený zákazníku,

Chtěli bychom Vám zdůraznit, že přístup the Vašeho internetového bankovnictví již brzy vyprší.
Aby bylo možné i nadále online využívat bankovnictví, žádáme Vás the potvrzení svých údajů pomoči odkazu níže.
Online pro aktualizaci svého bankovního účtu klikněte zde

Bankovní účet bude automaticky obnoven, poté Vás bude kontaktovat jeden z Nasich zaměstnanců.

Ďakujem za spoluprácu
Agentka zákazníckeho Servisu

Podvodná stránka elektronického bankovníctva

Podvodná stránka funguje presne rovnako, ako pri Tatra banka a OTP banke. Funkčný je len formulár na zber prihlasovacích údajov a zmena jazyka, ak by lapený klient nerozumel slovenčine, má možnosť prepnúť sa do ruštiny. Ostatné odkazy sú neaktívne.

Text stránky je gramaticky správne, pretože na rozdiel od emailu sa priamo kopíruje z originálnej stránky.

URL podvodnej stránky: http://mesothelioma-symptoms.com/sberbankupdate2/Sberbank-Online-Banking-sk.htm

Ktorá ďalšia Slovenská banka bude čeliť phishingu?

Čo Ty na to?