Úterý 27. července 2021, svátek má Věroslav
  • schránka
  • Přihlásit Můj účet
  • Úterý 27. července 2021 Věroslav

Podvodná SMS působí, že ji zaslala banka. Útočníci jdou po údajích k účtu

  6:03aktualizováno  11:15
Českem se šíří podvodná SMS, která příjemce informuje o zablokování identifikačního čísla. Tváří se, jako by ji odeslala ČSOB, a to bez ohledu, zdali je příjemce opravdu jejím klientem. Jde o klasický phishingový útok, odkaz v SMS příjemce přesměruje na falešnou přihlašovací stránku k internetovému bankovnictví.
Útočníci rozesílají textovku s odkazem na podvodný web s přihlášením k internetovému bankovnictví ČSOB. Ilustrační snímek

Útočníci rozesílají textovku s odkazem na podvodný web s přihlášením k internetovému bankovnictví ČSOB. Ilustrační snímek | foto: Profimedia.cz

„Vazeny kliente. Vase Identifikacni cislo jsou z bezpecnostnich duvodu zablokovan,“ stojí v podvodné SMS, jejíž odesílatel označený jako CSOB následně žádá, aby se příjemce obrátil na v ní uvedený shortlink (bit.ly). I tato výzva je přitom napsaná lámanou češtinou. Už to by mělo být pro příjemce takové SMS varováním, byť v něm odesílatel navozuje mylný dojem, že jej kontaktuje jeho banka.

Podvodná SMS, jejíž odesílatel se snaží navodit mylný dojem, že ji odeslala...

Tedy v případě, že je jejím klientem. Útočníci totiž zjevně necílí výhradně na mobilní uživatele, kteří skutečně využívají služeb ČSOB, namísto toho podvodnou SMS rozesílají na náhodná mobilní čísla. V redakci víme o příjemcích z řad zákazníků Vodafonu, několik případů pak potvrdila i Kateřina Mikesková z tiskového oddělení T-Mobilu. Operátor O2 podle vyjádření tiskové mluvčí Kateřiny Mikšovské žádné takové případy neeviduje.

Jediným cílem útočníků je získat přihlašovací údaje k internetovému bankovnictví uvedené banky. Shortlink totiž odkazuje na podvržený web ČSOB, respektive na stránku s přihlášením do jejího internetového bankovnictví.

Klienti uvedené banky přitom v první chvíli mohou nabýt dojmu, že jde o pravý web internetového bankovnictví ČSOB. Po vizuální stránce je totiž prakticky nerozeznatelný. Varováním je však adresa v adresním řádku, která by neměla uniknout jejich zájmu. Byť adresa podvrženého webu začíná stejně jako v případě skutečné stránky ČSOB (ib.csob.cz), tak za touto částí adresy následuje její další část. Z té je již patrné, že nejde o stránky provozované na tuzemské, nýbrž na ruské doméně (.ru).

„Rozhodně doporučujeme zákazníkům neklikat na odkazy, které mají podezřelý název, případně webová stránka má delší adresu, než by bylo obvyklé,“ reagoval mluvčí Vodafonu Ondřej Luštinec na dotaz redakce Mobil.iDNES.cz s tím, že se operátor podobné podvody snaží aktivně řešit a v tomto konkrétním případě již požádal poskytovatele shortlinku (bit.ly) o blokaci adresy.

Pravé webové stránky s přihlášením k internetovému bankovnictví ČSOB
Falešné webové stránky s přihlášením k internetovému bankovnictví ČSOB

V případě, že podvodné linky chodí právě prostřednictvím SMS, operátor podle Luštince odesílající stranu aktivně blokuje. „Budeme rádi, když nám zákazníci, kteří dostanou podobnou zprávu, tuto událost nahlásí na informační linku, případně prostřednictvím online péče,“ dodal.

Věrohodnosti v případě podvržené stránky se mohou útočníci snažit docílit i bezpečnostním certifikátem https. Podle Luštince jej však podvodné webové stránky obvykle nemají, v opačném případě operátor komunikuje i s jejich vydavateli a žádá je o jeho odstranění. 

Podobné útoky podle Luštince probíhají ve vlnách. Útočníci si jsou totiž vědomi toho, že odkaz na podvodný web nebude fungovat dlouho. “Spoléhají na masivní rozeslání zpráv a doufají, že někteří zákazníci na podvodných stránkách zadají své přihlašovací údaje,“ vysvětlil mluvčí Vodafonu.

V tomto konkrétním případě tedy útočníci čekají, až některý z příjemců prostřednictvím podvrženého webu zadá identifikační číslo a PIN. „Útočníci údaje zjistí, obratem je zadají do správného internetového bankovnictví a čekají, až na jejich podvodném webu potvrdíte přihlášení přes SMS klíč nebo bankovní aplikací. Díky tomu pak mohou útočníci získat přístup do vašeho bankovnictví,“ varuje Vodafone na webu s aktuálními hrozbami.

Tiskový mluvčí skupiny ČSOB Patrik Madle redakci Mobil.iDNES.cz informoval, že banka o výše zmíněném phishingu ví a přijala potřebná opatření.

„V rámci tohoto případu kontaktovali banku malé desítky klientů. Útokům věnujeme maximální pozornost včetně komunikace na klienty. V boji s phishingem spolupracujeme s partnery, kteří v dané oblasti patří mezi špičku,“ dodal Madle.

Vodafone proto zákazníkům důrazně doporučuje, aby používali odkaz na svou banku uložený ve svých prohlížečích a přihlašovací údaje zadávali jen na těchto webových stránkách. „Každá banka vydává bezpečnostní rady/doporučení, které zákazníkům velice dobře radí, jak postupovat při přihlášení do internetového bankovnictví,“ doplnil Luštinec.

Aktualizováno o vyjádření O2

Autor:
  • Nejčtenější

Mohl to být snadný konec otravným hovorům. Zatím byl však odložen

Jedinou obranou proti nevyžádaným marketingovým hovorům i nadále zůstává nutnost vyjádřit nesouhlas spolu se...

Používáte ji také? Druhá aplikace pokořila rekordních 10 miliard stažení

Operační systém Android má dalšího aplikačního rekordmana v počtu stažení z obchodu Google Play. Aplikaci, jejíž počet...

Lidé si stěžují, že O2 zdražil tarif o 50 korun. Přidal za to 1 GB dat

Operátor O2 zdražil základní neomezený tarif o 50 korun. Některým zákazníkům změna ceny vadí. Samotný tarif Free+ Modrý...

Prodejní trhák, který je vyprodaný. Test Samsung Galaxy A52 a A52 5G

Modely Samsungu střední třídy tradičně patří k nejprodávanějším smartphonům na našem trhu. Loni tuto roli hrál model...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z mobilu brzy pošlete i těhotného muže nebo postavičku trolla

Každoroční rozšíření sady emotikonů Emoji bude i tentokrát ve znamení inkluze. Jeden z návrhů, který by měl mířit do...

KOMENTÁŘ: Cesta do elektromobilního pekla. Auta přinášejí víc problémů než výhod

Premium Nová doba elektromobilní nás vrátí o půlstoletí zpátky: auto bude luxus, mobilita taky a draze to zaplatíme všichni. I...

Mlčeti zlato. Profesionální vyjednavač vysvětluje, jak jednat s dětmi či šéfem

Premium Každý člověk vyjednává v průměru pětkrát za den. Doma s partnerem, s dětmi, v práci se šéfem, s podřízenými. Radim...

Český vlk z Wall Street jde k soudu. Hlavní roli v kauze Via Chem má miliardář Sisák

Premium Schyluje se k dlouho očekávané soudní bitvě, v níž je hlavní postavou známý český finančník a miliardář Petr Sisák...

  • Další z rubriky

Lidé z tornádem poničených obcí se opět dovolají. Pomohly mobilní stanice

Operátoři již v noci vyslali na jižní Moravu techniky, kteří měli zajistit co nejrychlejší zprovoznění mobilních sítí v...

Italský zázrak dál kouzlí. Levná mobilní data jsou ještě levnější

Vstup Iliadu na italský mobilní trh v roce 2018 byl famózní. Neomezený tarif s 30 GB dat za v přepočtu 155 korun se...

Mohl to být snadný konec otravným hovorům. Zatím byl však odložen

Jedinou obranou proti nevyžádaným marketingovým hovorům i nadále zůstává nutnost vyjádřit nesouhlas spolu se...

O2 vrací velmi štědrou SIM s 100 GB dat. Překupníci za ni chtějí tisíce

Od 15. července vrací O2 na omezenou dobu do nabídky předplacenku s extrémně výhodným poměrem datového balíčku a ceny....

Královská rodina znovu pohromadě. Palác ukázal společné foto

Členové švédské královské rodiny se po delší době opět setkali. Snímek, na kterém je král Carl XVI. Gustaf (75) s...

Dabéři Naked Attraction: Byli jsme v šoku, že něco takového může vůbec existovat

Nahota je televizní evergreen a stále dokáže diváky přikovat u obrazovek. Počátkem devadesátých let to bylo Tutti...

Představujeme Amouranth, sexuální ikonu hráčů počítačových her

Sedmadvacetiletá Amouranth je jednou z nejpopulárnějších streamerek na světě. Od vysílání průchodů počítačovými hrami...

Neteř princezny Diany se vdala. Vzala si o 32 let staršího miliardáře

Lady Kitty Spencerová (30) se vdala. Neteř princezny Diany si vzala jihoafrického módního magnáta Michaela Lewise (62)....

Mlčeti zlato. Profesionální vyjednavač vysvětluje, jak jednat s dětmi či šéfem

Premium Každý člověk vyjednává v průměru pětkrát za den. Doma s partnerem, s dětmi, v práci se šéfem, s podřízenými. Radim...