Analýzy hrozeb

Uživatelé Air Bank se stali terčem phishingu

Jan Širmer, 18. května 2018

Jak nenaletět útočníkům a nepřijít o své bankovní údaje? Čtěte naši novou analýzu.

Phishingové útoky jsou bohužel opakovaným jevem a zvlášť uživatelé bank jsou jejich častým terčem. V posledních dnech se přes e-mail šíří phishing zaměřený na uživatele Air Bank.

Ukázka e-mailu:

null

Odkaz však nevede na oficiální web Air Bank, ale na phishingové stránky.

null

S oficiálními stránkami banky bohužel nemají nic společného a podle všech indicií se jedná o nesprávně konfigurovanou a následně kompromitovanou stránku. To ukazuje i obrázek:

null

Po kliknutí na odkaz je uživatel přesměrován na stránky pnlusa, které se tváří jako oficiální web banky. Unikátní je zkopírování celého textu s návodem na to, jak ověřit, že uživatelé jsou na správných stránkách banky, včetně části s kontrolou adresního řádku se správnou adresou. Ta ale v tomto případě nesedí.

null

Lze si všimnout i několika rozdílů jako je například chybějící ověřené https či možnost použít virtuální klávesnici pro zadání hesla:

null

 

 

null

Když uživatel vyplní přihlašovací údaje na phishingové stránce, je bez jakéhokoliv ověření přesměrován na další stránku:

null
 
null

Celé pozadí této stránky tvoří statický obrázek, který slouží pouze k vyvolání dojmu reálného účtu. Po vyplnění údajů je uživatel opět přesměrován na další potvrzovací stránku, tentokrát s údaji o platební kartě:

null

Zde se opět ukazuje, jak primitivní tento phishing je, protože nepoužívá ani základní ověření čísla karty. Po vyplnění a odeslání údajů se tvůrce této falešné stránky ještě pokouší získat přístup k e-mailu uživatele:

null

Tento formulář opět postrádá i nejmenší ověření vyplněných údajů a po jejich zadání a odeslaní je uživatel přesměrován na legitimní stránky internetového bankovnictví Air Bank.

Na následujícím obrázku ukazujeme průběh všech přesměrování a názvy použitých skriptů po prvním kliknutí na falešnou stránku až po konečné přesměrování na oficiální internetové bankovnictví Air Bank:

null

Tento případ na první pohled vykazuje známky opravdu jednoduchého phishingového útoku a dá se velice snadno odhalit. Přesto se může stát, že nepozorný uživatel se nechá zmást a své údaje útočníkům poskytne.

Rady na závěr

Avast Antivirus již tuto podvodnou stránku detekuje. Co je však dobré sledovat?

  • Vždy kontrolujte adresu v prohlížeči, aby byla stejná jako stránka vašeho bankovnictví.
  • Oficiální bankovní stránky používají HTTPS certifikát podepsaný jménem banky. Ten je v prohlížeči vidět vlevo od URL adresy. Pokud chybí, je potřeba zpozornět a nezadávat nikam své přihlašovací údaje.
  • Banky nikdy od uživatele nevyžadují vyplnění čísla kreditní či debetní karty, platnosti a CVC kódu.
  • Banky neposílají e-maily s odkazem rovnou na internetové bankovnictví.
  • Vždy je potřeba používat selský rozum a když se vám něco nezdá, důvěřujte svému instinktu.