TOPlist

Čechy se snažily okrást dvě skupiny útočníků, využívaly falešných bankovních aplikací

  • Společnost ESET objevila sofistikovaný phishingový útok na klienty českých bank
  • Hovoří o dvou různých skupinách útočníků, kteří využívali podvodné aplikace
  • K jejich stažení vybízeli prostřednictvím SMS zpráv, telefonních hovorů či sociálních sítí
Sdílejte:
Adam Kurfürst
Adam Kurfürst
23.8.2024 (23.8.2024)
Ikona komentáře 4
ESET Phishing Česko

Na klienty tuzemských bank byly cíleny sofistikované phishingové kampaně, které se snažily Čechy okrást o peníze. Informovali o tom experti z bezpečnostní firmy ESET, kteří v tiskové zprávě poznamenali, že pokusy vzešly ze dvou různých skupin útočníků. V ohrožení byli jak uživatelé zařízení s Androidem, tak i majitelé telefonů s iOS.

Klíčem k obrání nicnetušících lidí o peníze byly podvodné aplikace, které se vydávaly za skutečné. K jejich instalaci útočníci vybízeli vícero způsoby, ať už SMS zprávami či telefonními hovory na náhodná čísla nebo reklamou na sociálních sítích.

Hlasový hovor byl realizován prostřednictvím automatizovaného hovoru, ve kterém útočníci „varovali“ uživatele před zastaralou bankovní aplikací a podněcovali je tak k okamžité aktualizaci. Uživatelé byli následně vyzváni, aby vybrali následující krok na číselné klávesnici,“ vysvětluje společnost ESET.

ESET Průběh útoku s využitím PWA

Po kliknutí na útočníky distribuovaný odkaz mohly následovat dva různé scénáře. V prvním byl uživatel přemístěn na „vysoce kvalitní“ napodobeninu stránky aplikace v obchodě Google Play, v onom druhém pak byl zaveden na falešnou webovku banky s možností stažení aplikace. V dalším kroku pak byly oběti vyzvány k tomu, aby „novou verzi“ bankovní aplikace nainstalovaly.

„V případě obou platforem, Android i iOS, byly phishingové aplikace do značné míry nerozeznatelné od skutečných bankovních aplikací, které napodobují,“ konstatoval Jakub Osmani, bezpečnostní analytik pražské výzkumné pobočky společnosti ESET, který novou phishingovou metodu analyzoval.

Společnost ESET informovala o těchto hrozbách banky obětí a pomohla také několik phishingových domén a řídících serverů odstranit.

Setkali jste se už někdy s podobným pokusem o podvod?

Zdroj: TZ ESET

O autorovi

Adam Kurfürst

Adam studuje na gymnáziu a technologické žurnalistice se věnuje od svých 14 let. Pakliže pomineme jeho vášeň pro chytré telefony, tablety a příslušenství, rád se… Více o autorovi

Adam Kurfürst
Sdílejte: