Přibližně 50 klientů České spořitelny již hlásilo bance, že se setkali s falešnými stránkami. Dle vyjádření banky zatím nikdo nebyl poškozen.
Útok je o to nebezpečnější, že pachatelé kromě metody phishing (podvodný e-mail či stránky) použili též metodu pharming.
Metoda pharming spočívá v tom, že počítač uživatele se buď prostřednictvím mailu odeslaného z nedůvěryhodného zdroje, nebo na webových stránkách, nakazí speciálním virem. Do počítače se tak dostane škodlivý software, ten způsobí přepsání IP adresy a přesměrování klienta na falešné stránky internetbankingu. Tyto stránky se chovají jako stránky SERVISU 24 ČS s tím rozdílem, že po uživateli žádají při přihlášení bezpečnostní kód. Ten pro přihlášení standardně nutný není, je však potřeba jej znát pro některé operace s účtem, například pro změnu zadání telefonního čísla pro odeslání autorizační SMS zprávy,
uvádí zpráva České spořitelny.
Česká spořitelna z důvodu ochrany klientů zavedla bezpečnostní opatření, mezi nimiž je též zpoždění změny telefonního čísla o 24 hodin. Pokud by se útočníkovi číslo pro zasílání SMS podařilo změnit, získává tak jeho oběť čas na zablokování účtu.
ČLÁNKY DO MAILU