Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

11.10.2012

ČSOB vám zablokovala účet!

Ale ne, nezablokovala. Jen se vaše emailová schránka stala cílem kyberkriminálníků. Dříve byly tyto útoky cíleny především na bohaté američany, pak se přešlo na bohaté západoevropany a před časem se tyto útoky začínaly objevovat i u nás. Jestli to máme brát pozitivně, tj. že se máme tak dobře, že stojíme za oškubání, nebo negativně, že Západ už nemá peníze, to nemám ponětí. První útoky na české uživatele byly phishing (rhybařící) útoky na Českou spořitelnu, minulý týden se pak objevilo i ransomware s varováním české policie, nyní tedy přišla řada na ČSOB.

Předměty emailů jsou tyto:

  • Vas uCet u CSOB byl doCasne zablokovan
  • Vase platba v ramci CSOBu nemuze byt dokonCena
  • Vas uCet u CSOB byl doCasne zablokovan
  • Vase platba v systemu CSOB byla doCasne zablokovana
  • CSOB: Vase platba nemuze byt zpracovana

Mohou dorazit i jiné, podobné předměty. Text je ve všech případech stejný:

Vážený kliente,
obrací se na Vás služba zpracování plateb ČSOB.

Vaše žádost o provedení platby byla přijata, ale bohužel nemá ČSOB v současné době možnost ji zpracovat.
Důvod – nesprávné údaje v platebním příkazu.
Prosím, zkontrolujte údaje v podané žádosti. <- zde je odkaz na stránku se škodlivým kódem

Do té doby, než budou údaje opraveny, se budou finanční prostředky nacházet ve ‘zmrazeném’ stavu.
Po opravení údajů v platebním příkazu budou finanční prostředky odeslány do 10 minut.

S úctou
Služba zpracování plateb ČSOB

Varovný příznak je především to, že odesílatelem není ČSOB a dále to, že daný odkaz vede na řadu napadených serverů, které nemají s ČSOB nic společného. V tomto případě se na daných odkazech nenachází pokus o získání přihlašujících údajů (rhybaření); na napadené stránce je krátké přesměrování na server útočníka, kde je nainstalován BlackHole2 exploit kit, který pak dále instaluje škodlivý kód podle volby útočníka.

Jak se před takovýmto útokem chránit?

Odpověď není úplně jednoduchá, protože jako uživatelé jsme naučeni relativně bezmyšlenkovitě dělat to, co nám mail radí. Například já mám ve své schránce hned vedle email od ČSOB, který obsahuje přímo klikatelné odkazy vybízející ke kliknutí a rozpoznat předem, zda daný odkaz vede tam, kam má, není snadné.

Několik málo rad by mohlo být:

  • kontrolujte odesílatele – u těchto emailů je viditelně špatně nastavený
  • pokuste se najetím myši nad odkaz zjistit, zda vede na předpokládané místo
  • posilujte paměť – vzpomeňte si, zda je toto vůbec vaše banka, nebo zda jste prováděli nějaké činnosti, které email zmiňuje
  • nesdělujte žádné údaje, když nemáte zajištěnu bezpečnost transakce – modrý nebo zelený adresní proužek prohlížeče s doménou vaší banky
  • úplně nejbezpečnější je neklikat na odkaz v mailu v citlivých záležitostech. Najet do prohlížeče a vypsat adresu homebankingu ručně vám může zachránit účet.
  • a samozřejmě – mějte nainstalován antivirový program, který by vás měl proti danému útoku ochránit

 

Categories: Virus Lab Tags:
Komentáře jsou uzavřeny.