„Tuzemské banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Z dostupných informací rovněž vyplývá, že útok směřoval z Indie,“ uvedl technický ředitel Esetu Miroslav Dvořák.
Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují. Poměrně novým trendem je používání takzvaných homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény. Homoglyphy jsou znaky, které vypadají podobně jako běžná písmena abecedy, ale z pohledu výpočetních systémů mají jiný význam a jsou jinak interpretovány. Jako příklad si lze představit podobné znaky z latinské abecedy a azbuky.
„Phishingové kampaně jsou formou neadresného plošného útoku a opakují se ve vlnách. Závěr roku dlouhodobě patří mezi ty období, kdy se s nimi setkáváme nejčastěji a letošní rok, předpokládám, nebude výjimkou. Ať už se jedná o zneužití jmen bank, falešné faktury či podvržené informace od exspedičních služeb, cíl je vždy stejný. Získání cenných dat uživatele,“ dodal Dvořák.
Je nutná obezřetnost a prevence samotných klientů
Banky věnují ochraně svých systémů značné množství času a peněz a hackeři si jsou podle Dvořáka vědomi, že nejslabším článkem zabezpečení jsou klienti. Útoky proto směřují primárně na ně a jejich zařízení - osobní počítače, tablety a v poslední době také telefony.
Banky klientům pravidelně doporučují, aby měli svá zařízení kvalitně zabezpečena.V případě nového typu útoku či vlny útoků je nutné klienty neprodleně informovat.
Klient jakékoli banky by měl být obezřetný a měl by pravidelně aktualizovat bezpečnostní software. Skutečné stránky internetového bankovnictví od těch falešných lze odlišit třeba tím, že banka nikdy nežádá o přístupové údaje e-mailem.
