Analýzy hrozeb

Avast varuje před phishingovým útokem na klienty ČSOB

Alexej Savčin, 26. ledna 2017

Pozor na falešné emaily, které se snaží vylákat z klientů banky jejich osobní data a přihlašovací údaje.

V České republice jsme dnes odpoledne zachytili vlnu podvržených emailů zaměřených na klienty banky ČSOB. Předmět falešných zpráv upozorňuje na novou důležitou zprávu od banky. V případě, že vám v posledních dnech byl zaslán email z vaší banky, raději se dvakrát přesvědčte o tom, že nejde o podvrh.

screen2-1.jpg
Obsah falešného e-mailu.

V podvodném emailu, který jsme zachytili, je odkaz, který ovšem nevede na web ČSOB, ale na falešnou útočníkovu stránku, na které je umístěno rychlé přesměrování na jednu z mnoha infikovaných stránek. Uživateli se zobrazí stránka, která je na první pohled nerozpoznatelná od originálu. Uživatel by však měl zpozornět už vzhledem k chybějícímu zabezpečení spojením HTTPS.

screen4.jpgNadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi klientem a serverem.

screen.jpgKopie originální stránky na jedné z prolomenych domén.

Hlavní rozdíl je samozřejmě až ve zdrojovém kódu. Pro útočníka je hlavní, aby uživatel zadal svoje identifikační číslo a PIN. Po kliknutí na tlačítko “Přihlásit” se zadané údaje zašlou přímo útočníkům, nicméně pro uživatele je připravená animace zpracovávání procesu a následné zobrazení standardního pole pro zadání ověřovací SMS, ta však ale nedorazí.

screen3.jpgPodvržená stránka je svým způsobem převlečený emailový formulář. Podobný zdrojový kód na originálním webu určitě nenajdete.

Přihlašovací tlačítko je jediné funkční na celé stránce, všechny ostatní odkazy jsou neaktivní.

Uživatele před touto podvodnou zprávou proto chceme varovat. Jejím cílem je vylákat z adresátů osobní informace. Doporučujeme tuto zprávu smazat a na odkaz neklikat.