Stačí jedna SMS a přijdete o peníze

Stačí jedna SMS a přijdete o peníze. Podvod rozeznají jen pozorní

Jen pozorní uživatelé mají šanci rozeznat nový phishingový podvod, který cílí na uživatele internetového bankovnictví České spořitelny. Podvodné stránky vypadají úplně stejně jako služba Servis24. Místo přihlášení však lidé přijdou o peníze.

Odkaz ve zprávě uživatele přesměruje na podvodné stránky.

Odkaz ve zprávě uživatele přesměruje na podvodné stránky.

FOTO: Profimedia.cz

Včera 17:44

„Zpráva se snaží vzbudit dojem, že byla odeslána z České spořitelny. Adresa odesílatele je security@ceskabank24.cz – nemá však s Českou spořitelnou nic společného,“ varovali zástupci banky.Odkaz ve zprávě uživatele přesměruje na podvodné stránky. „Po kliknutí na link v emailové zprávě dojde k přesměrování na internetové stránky, které vypadají jako přihlašovací stránky služby Servis 24 Internetbanking. Jedná se však o podvržené stránky,“ distancuje se od zprávy banka.

Podvodnou verzi služby Servis 24 lze poznat podle internetové adresy.

Podvodnou verzi služby Servis 24 lze poznat podle internetové adresy.

FOTO: Česká spořitelna

Internetové bankovnictví České spořitelny

Originální internetové bankovnictví České spořitelny

FOTO: Česká spořitelna

Falešné stránky na chlup přesně kopírují službu Servis 24, neobjevují se na nich dokonce ani žádné gramatické chyby, jako tomu bývá u jiných phishingových podvodů. Podvod tak mají šanci rozeznat jen pozorní uživatelé, kteří si všimnou nesprávného webu v adresním řádku prohlížeče. Místo servis24.cz je v něm uvedeno stazacki.pl. Není ale vyloučeno, že doménu kyberzločinci v budoucnu změní.

„Pokud se na těchto podvržených stránkách přihlásíte, následně vám bude vygenerován jednorázový kód do SMS zprávy s tím, abyste ho do podvodných stránek vyplnili,“ uvedli zástupci České spořitelny.

Zaslaná SMS ve skutečnosti neslouží jako přihlašovací kód ale jako ověřovací zpráva pro transakci.

Zaslaná SMS ve skutečnosti neslouží jako přihlašovací kód ale jako ověřovací zpráva pro transakci.

FOTO: Česká spořitelna

Zaslaná SMS ve skutečnosti neslouží jako přihlašovací kód ale jako ověřovací zpráva pro transakci. Právě tak se útočníci dostanou k penězům. „Čtěte prosím pečlivě SMS zprávy, abyste omylem nepotvrdili útočníkovi transakci. Česká spořitelna žádné podobné zprávy klientům nerozesílá a prostřednictvím e-mailu nepožaduje žádné bezpečnostní údaje,“ uvedli zástupci banky.

Na jejich doporučení by proto lidé měli věnovat zvýšenou pozornost podobným zprávám, které obsahují aktivní odkazy. „Pokud máte podezření, že jste takový e-mail obdrželi, neotvírejte jeho přílohy ani neklikejte na aktivní odkaz a ihned kontaktujte Klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207,“ uzavřeli pracovníci České spořitelny.

Další podvod

Podvodníci se vydávají za mobilního operátora

Národní bezpečnostní tým CSIRT, který je provozován sdružením CZ.NIC, ve středu varoval před novým typem nevyžádané pošty, ve zprávách se počítačoví podvodníci vydávají za mobilního operátora a požadují zaplacení faktury. Místo té si však lidé do svých počítačů stáhnou virus.

FOTO: Ondřej Lazar Krynek, Novinky

Včera 9:14
(Aktualizováno: Včera 10:35 )

„Náš bezpečnostní tým obdržel informaci o novém spamu, který se tváří jako zpráva zaslaná společností T-Mobile, jež uživatele informuje o aktuálním vyúčtování. I když je zpráva psána v němčině, mohla by zákazníky společnosti T-Mobile nebo uživatele, kteří nedávno navštívili Německo, uvést v omyl,“ uvedl bezpečnostní analytik CSIRT Pavel Bašta.

Ve zprávě je odkaz na údajné vyúčtování, místo něj ale lidé do počítače stáhnou zazipovaný soubor s virem. „V současné chvíli detekuje dle virustotal.com pouze sedm antivirových řešení jako hrozbu,“ konstatoval Bašta.

Podvodná zpráva, ve které se podvodníci vydávají za zaměstnance T-Mobilu.

Podvodná zpráva, ve které se podvodníci vydávají za zaměstnance T-Mobilu.

FOTO: CSIRT

„Nelze vyloučit, že se podobný spam následně objeví i v české mutaci. Doporučujeme proto uživatelům zvýšenou obezřetnost,“ uzavřel bezpečnostní analytik.

„Obdobné emaily v současné době představují celosvětový problém a bohužel nejčastější způsob, jak skrze ‚sociální‘ inženýrství zneužít zákazníka k napadení jeho zařízení. Problém se netýká jen telekomunikací, ale i bankovních institucí,“ uvedla mluvčí T-Mobilu Markéta Kemrová.

Podvodníci to zkoušejí na více frontách

Na strachu lidí z neuhrazených závazků a dalších finančních komplikací staví totiž také podvodné zprávy, které se internetem šíří už od konce dubna. V nich se však podvodníci vydávají za zaměstnance úřadů pro vymáhání pohledávek.

Součástí e-mailu je i příloha, která má obsahovat údajnou smlouvu, jež dokazuje vznik dlužné částky. Místo toho se však v archívu, stejně jako v případě nových podvodů pod hlavičkou T-Mobilu, ukrývá spustitelný soubor s koncovkou .exe, který kromě textového dokumentu obsahuje také počítačové viry.

Některé antivirové programy s aktualizovanou virovou databází si dokážou s nezvanými návštěvníky, které obsahuje příloha podvodné zprávy, poradit. V opačném případě je možné je odstranit manuálně. Jak na to, se dozvíte v našem dřívějším článku. [celá zpráva]

Theftie

Theftie má zatočit se zloději

Novou zbraň proti zlodějům chytrých mobilních telefonů a tabletů představila společnost Lookout. S pomocí aplikace, kterou ve středu přidala do svého balíčku služeb pro mobilní zařízení Applu a pro přístroje na bázi systému Android, dokáže mobil v případě krádeže oznámit svou polohu – a v některých případech i pořídit a odeslat fotografii zloděje, takzvanou „theftie”.

Balíček služeb Lookout

Balíček služeb Lookout

FOTO: archiv tvůrců

Dnes 15:50

„Neposkytujeme tyto informace, aby okradený člověk šel a našel si svůj telefon sám,“ varoval produktový manažer firmy Lookout Greg Lou. „Měli byste je předat policii, která pak může zasáhnout,“ dodal.

Nová aplikace umožňuje uživatelům nastavit alarm, pokud někdo špatně zadá PIN k odemčení obrazovky, telefon vypne, vytáhne SIM kartu nebo nastaví mód „letadlo“ blokující spojení se sítí.

U zařízení vybavených operačním systémem Android tento poplach vyšle signál fotoaparátu v přední části telefonu, aby pořídil snímky v naději, že na nich zachytí podobu zloděje. Této schopnosti firma Lookout říká „pořídit theftie“ (theft – krádež), podle oblíbených selfie – fotek, kdy uživatel mobilním telefonem v natažené ruce fotí sám sebe.

 

Varování

Kyberzločinci zkoušejí nový fígl, k cizím penězům se dostanou přes mobil

Většina bankovních účtů je jištěna proti neoprávněnému čerpání financí prostřednictvím SMS zpráv. Právě proto se většina počítačových pirátů začala zaměřovat právě na chytré mobilní telefony, jejichž prostřednictvím se pak mohou dostat i k cizím penězům. Právě o to se snaží i nová verze viru, před kterým varovala Česká spořitelna.

Nová verze viru je graficky povedenější a více se podobá skutečnému internetovému bankovnictví.

Nová verze viru je graficky povedenější a více se podobá skutečnému internetovému bankovnictví.

FOTO: Česká spořitelna

Dnes 14:53

„Upozorňujeme na novou podobu a možné chování počítačového viru, který se objevil v některých evropských zemích včetně České republiky a který nabádá klienty internetového bankovnictví k instalaci bezpečnostní aplikace do mobilního telefonu,“ varovali zástupci banky.

Podle nich by lidé měli být při správě svých účtů prostřednictvím webu velmi obezřetní. „Jestliže se vám v internetovém bankovnictví nabídne instalace bezpečnostní mobilní aplikace, případně její aktivace, nereagujte na zobrazenou výzvu a neprovádějte instalaci nabízené aplikace do vašeho mobilního telefonu,“ stojí v prohlášení České spořitelny.

Ve skutečnosti se nejedná o bezpečnostní aplikaci, ale hlášku vygenerovanou virem v počítači.

Ve skutečnosti se totiž nejedná o bezpečnostní aplikaci, ale hlášku vygenerovanou virem v počítači. S tím by si měla většina antivirových programů při důkladném hledání poradit.

Obdoba tohoto viru se objevila už v polovině loňského roku. Tehdy před touto formou hackerských útoků varovala Česká bankovní asociace (ČBA) s tím, že hrozba se týká více bankovních institucí. Stejný druh podvodů byl zachycen také v zahraničí.

Podvodná zpráva připomínající službu Servis 24 České spořitelny.

Takto vypadala podvodná zpráva připomínající službu Servis 24 České spořitelny na přelomu loňského a letošního roku.

FOTO: Česká spořitelna

Nová verze je ale graficky povedenější a více se podobá skutečnému internetovému bankovnictví. Česky psaný text navíc na první pohled neobsahuje žádné gramatické chyby, což je jinak pro podobné phishingové podvody typické.

„V případě, že byste zaznamenali nezvyklé chování ve vašem internetovém bankovnictví, např. zmíněné nabízení instalace bezpečnostní aplikace do mobilního zařízení, tak neprodleně kontaktujte bezplatnou informační linku České spořitelny 800 207 207,“ uzavřeli zástupci banky.

Jak zabránit hackerům v napadení účtu podle České bankovní asociace
Do chytrých mobilních telefonů by měl klient instalovat pouze prověřené aplikace, speciálně ve vazbě na mobilní bankovnictví. Mělo by jít výhradně o oficiální aplikace pro iOS, Android a Windows Phone, dostupné na aplikačních marketech.
Klient by měl otevírat pouze důvěryhodné e-maily od známých a očekávatelných odesílatelů. Pokud se jeví e-mail podezřele, je rizikové jej otevírat či pracovat s jeho přílohami nebo odkazy.
Klient by neměl zapomínat na to, že i chytré mobilní telefony by měly mít nainstalovanou antivirovou ochranu, jestliže je pro daný typ zařízení k dispozici.
Pokud bude mít klient jakékoli pochybnosti při přihlašování do on-line aplikace nebo při práci s bankovním účtem v internetovém rozhraní, neprodleně by měl kontaktovat klientskou linku své banky a konzultovat další postup s bankovním poradcem.