Phishingová stránka imitovala přihlašovací stránku oblíbené italské banky....
Podobné phishingové útoky Symantec zaznamenán již dříve na sociálních sítích. Více se dozvíte v článku "Podvodníci nabízí kredit zdarma pro mobilní telefony www.symantec.com/connect/blogs/fraudsters-offering-free-mobile-phone-airtime ."
V tomto konkrétním případě phishingová stránka imitovala přihlašovací stránku oblíbené italské banky. Po zadání přihlašovacích údajů byl uživatel vyzván, aby si vybral jednoho ze čtyř mobilních operátorů a následně zadal své číslo mobilního telefonu a zvolil částku pro dobití kreditu mobilního telefonu. Uživatel byl klamán, že dostane k vybrané částce pro dobití zdarma bonus 40 EUR. Tento falešný bonus měl pomoci z uživatelů vylákat citlivé údaje. Poté co uživatel zkontroloval zadané údaje, byl požádán k uvedení hesla svého mobilního zařízení, aby transakce mohla být dokončena. Po zadání hesla se zobrazila zpráva, že kredit bude dobitý do 24 hodin a uživatel, aniž by o tom věděl, byl přesměrován na skutečné internetové stránky banky.
Phishingová stránka byla provozována na serverech v USA. Název phishingové stránky byl velmi podobný originálu, takže se na ni uživatelé mohli dostat i pouhým překlepem.
„Nápadně výhodné nabídky jsou obvykle velmi podezřelé. Phishingovým útokům lze čelit nejen technologickými prostředky, ale především cíleným vzděláváním zaměstnanců. Společnost Symantec již několik let nabízí specializované Security Awareness programy, které toto vzdělávání pro korporace zjednodušují,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.
Základem ochrany před phishingem je dodržovat osvědčené postupy. Zde jsou některé základní tipy pro prevenci před phishingem:
• Neklikejte na podezřelé odkazy v e-mailech.
• Zkontrolujte URL adresu webové stránky a ujistěte se, že opravdu souhlasí s adresou dané firmy.
• Neklikejte na odkazy a raději přímo zadejte adresu stránky do vašeho internetového prohlížeče.
• Pravidelné aktualizace bezpečnostního softwaru, jako je například Norton Internet Security 2011, vás pomohou chránit před phishingem.
Více informací naleznete na webových stránkách společnosti Symantec.
