V posledních dnech je na klienty několika českých bank vedena řada phishingových útoků. Detekovali je analytici společnosti ESET. Samotný útok probíhal prostřednictvím podvodných e-mailů, které klienta banky přivedly na podvodnou stránku. Ta působila jako oficiální prezentace banky.
Můžeme potvrdit, že tuzemské banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Z dostupných informací rovněž vyplývá, že útok směřoval z Indie,
říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů. Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény.
Homoglyphy jsou znaky, které vypadají podobně jako běžná písmena naší abecedy, ale z pohledu výpočetních systémů mají jiný význam a jsou jinak interpretovány. Jako příklad si lze představit podobné znaky z latinské abecedy a azbuky či jiných jazykových sad a čísel (např. „Ь“ a „b).
Abyste se podobným útokům ubránili, je potřeba být obezřetní a mít aktualizovaný bezpečnostní software. Mějte také na paměti, že banka nikdy nežádá o přístupové informace přes e-mail.
