Rhybári lovia v Tatra banke II

Andrej Probst, 19. november 2015, Bezpečnosť, čítalo 1035 ľudí

Tatra banka je častým cieľom rhybárov, ktorí sa snažia od nepozorných a dôverčivých klientov banky získať prístup k elektronickému bankovníctvu a následne aj k bankovému účtu. Útočník začína zaslaním emailu s odkazom na podvodnú webovú stránku s formulárom, ktorý vyžaduje od užívateľa prihlasovacie údaje. Po vyplnení formulára útočník získa prístup k elektronickému bankovníctvu a užívateľa presmeruje na skutočnú stránku Tatra banky.

Podvodný email

Útočník rozposiela podvodný email na čo najviac emailových adries, ktoré má a majú nejaký vzťah ku Slovensku. Emaily tak chodia aj ľuďom, čo nie sú klientami Tatra banky. Email obsahuje kopec gramatických chýb, je tvorený automatickým prekladom z cudzieho jazyka, konkrétne z angličtiny. Podvodník si nedá prácu s presným a správnym prekladom. V emaile je odkaz na podvodnú webovú stránku.

Už adresa odosielateľa ricardo.madureira@cm-coimbra.pt je sama o sebe podozrivá.

Vážený zákazník
On 11.22.2015. Naše bezpečnostné internetový systém detekoval pokus the prístup k vášmu účtu Tatrabanka z neznámej adresy IP v Rumunsku.
Ak nie vy. Prosím aktualizujte informácie kliknutím in nižšie odkaz.
Kliknite tu
In the zákaznícky servile agent Vás bude kontaktovať telefonicky čo najskôr, aby try proces dokončiť.
Ďakujeme za pochopenie the tešíme sa na Vasu ďalšiu spoluprácu.
michal Read
Tatra Banka jeho

Útočník v emaile informuje klienta, že k jeho účtu sa snažil niekto nepovolaný pristúpiť a mal by aktualizovať prístupové údaje do elektronického bankovníctva cez odkaz. Banky nikdy neposielajú v emailoch webové odkazy na prihlásenie do elektronického bankovníctva.

Podvodná stránka elektronického bankovníctva

Po kliknutí na odkaz v podvodnom emaile sa užívateľ dostane na stránku s formulárom, kde má užívateľ vyplniť a tým prezradiť svoje prístupové údaje. Stránka sa tvári ako oficiálna stránka banky. Je však na nesprávnej URL, chýba HTTPS, všetky odkazy sú nefunkčné. Jediné, čo na stránke funguje, je vyplnenie a odoslanie formulára.

URL podvodnej stránky: http://mesothelioma-symptoms.com/Taraupdate1/tatra.php

Tatra banka phishing

Ako sa banky bránia proti phishingu?

Existuje niekoľko online služieb, kde ktokoľvek môže nahlásiť phishing. Môže tak urobiť banka, klient alebo akýkoľvek iný užívateľ. Internetové prehliadače majú v sebe zaintegrovaná dotazy na tieto služby a dokážu užívateľa prehliadača upozorniť, že pravdepodobne otvára podvodnú stránku. Zostáva na užívateľovi, či stránku otvorí aj napriek varovaniu alebo nie.

Tatra banka phishing
Tatra banka phishing

Na záver

Útočníci zo zahraničia dávajú prednosť kvantite pred kvalitou. Snažia sa zasiahnuť čo najviac ľudí svojím podvodným konaním, nedávajú si veľa práce s dokonalou podobou podvodného emailu. Predpokladajú, že sa nájdu neopatrní ľudia, ktorí sa nevyznajú v bezpečnosti na internete. Útočníci tak pomaličky zvyšujú povedomie o bezpečnosti a nepáchajú veľké škody.

Ak sa ti tento článok páči, môžeš ho zdielať tu:

Čítaj ďalej...

Čo Ty na to?





Čo na to ostatní?

Matúš, 24. november 2015 20:36:10

Rozmýšlam, že keď utočník využíva cudzie hacknuté weby na umiestnenie svojej fake internet banking stránky, či sa nedá kontaktovať jej reálny majiteľ a zo scriptu tej stránky zistiť kam si tie vyplnené údaje posiela?

Andrej Probst, 24. november 2015 20:39:54

Ak je web dobre hacknutý, tak útočník zrejme vie aj zmeniť prístupové údaje pre pôvodného majiteľa. A potom aj keď zkontaktuješ majiteľa, už sa na web nedostane. Treba skontaktovať webhosing.

Údaje z webu sa môžu posielať na nejakú anonymnú službu. Kľudne do nejakého Google docs, odkiaľ si útočnik bude odoberať dáta, kým mu to Google nezatrhne.