Na klientov slovenských bánk útočila v stredu veľká phishingová kampaň - aktualizácia 1

Značky: internet bankingSlovenskoútokyphishingbezpečnosť

DSL.sk, 10.7.2014

Klienti slovenských bánk boli vystavení ďalšiemu rozsiahlemu útoku, keď bola v stredu realizovaná zatiaľ neznámymi útočníkmi masová emailová phishingová kampaň snažiaca sa získať prihlasovacie údaje do internet bankingov.

DSL.sk na to upozornili čitatelia, phishingový útok potvrdili viaceré banky.

Rozosielané phishingové emaily sa tvárili ako emaily od jednotlivých bánk. Vzorky, ktoré máme k dispozícii, mali predmet "Poplach", v texte informovali o doručení novej správy a obsahovali podvodný odkaz na prihlásenie k účtu. Ten bol presmerovaný na URL v poľskej doméne drl.pl.

Emaily boli rozosielané naslepo na rozličné emailové adresy aj užívateľov, ktorí v jednotlivých bankách nemali účty. Útoky a výskyt emailov útočiacich na ich klientov serveru DSL.sk potvrdili Slovenská sporiteľňa a Prima banka, na stanoviská ďalších bánk čakáme. Útok bol realizovaný minimálne aj proti klientom Poštovej banky.

Aktualizácia 1: Podľa stanovísk VÚB, Tatra banky a ČSOB pre DSL.sk tieto banky nezaregistrovali cielenie tejto phishingovej kampane na ich klientov.

Vzorky phishingových emailov, ktoré máme k dispozícii, boli rozosielané medzi 12:38 a 15:42, v čase našej kontroly po 17:00 boli cieľové URL phishingového útoku už nefunkčné a nefunkčná je aj celá doména drl.pl. Podľa informácií hovorcu Slovenskej sporiteľne Štefana Frimmera pre DSL.sk prišlo po detekcii útokov k aktívnemu zablokovaniu podvodných stránok, detaily zisťujeme.

Podľa stanoviska Slovenskej sporiteľne neprišlo pri stredajšom útoku k škodám, ani na strane banky ani na strane klientov.

Prima banka podľa stanoviska riaditeľky odborku marketingu a komunikácie Evy Čonkovej situáciu ešte analyzuje a na otázku, či phishingová kampaň viedla k zneužitiu údajov klientov a spôsobeniu škôd, zatiaľ neodpovedala.

Ukážka phishingového emailu zo stredy

Prima banka na aktuálny phishing upozorňuje na svojej stránke, klientom včera posielala aj SMS. Slovenská sporiteľna má na stránkach Internet bankingu tiež výrazné upozornenie na phishing, podobne VÚB.

Základným pravidlom pri používaní Internet bankingu a prihlasovaní sa do banky je nikdy nepoužiť odkazy zo žiadnych emailov, zadávať priamu adresu Internet bankingu smerujúcu na zabezpečené stránky do prehliadača, manuálne alebo z obľúbených odkazov, neignorovať upozornenia prehliadača na problémy s certifikátom a vizuálne si overiť použitie zabezpečených stránok a certifikátu. Zároveň banky dodržiavajúce bezpečnostné štandardy by nikdy nemali klientov informovať emailom vyzývajúcim ich na nutné rýchle prihlásenie sa do Internet bankingu a takéto emaily by mali okamžite vzbudiť pozornosť užívateľov.

V prípade aktuálnej kampane boli navyše ako emailové adresy odosielateľa uvedené neexistujúce slovenské domény podobné skutočným doménam bánk. Či útočníci volili takýto spôsob pre účinnejšie obchádzanie protispamových a protiphishingových filtrov nie je jasné, obozretným užívateľom ale samozrejme použitie takýchto adries potvrdzuje podozrivosť emailov.

Najvážnejším útokom proti klientom slovenských bánk v poslednom čase bol vírus umožňujúci obchádzať aj dvojfaktorové prihlasovanie a autorizáciu transakcií, ktorý intenzívne zasiahol Slovensko na prelome februára a marca. Tento infikoval zariadenia minimálne stoviek klientov a zrealizoval aj viaceré podozrivé transakcie.




Najnovšie články:



Diskusia:

PrimaBanka = J&T Od: Froggy | Pridané: 10.7.2014 9:51 odporna banka, ani sa necudujem aktivistom Odpovedať Známka: 7.1 Hodnotiť:

Re: PrimaBanka = J&T Od: jjjjj | Pridané: 10.7.2014 10:05 akurat som sa chcel spytat co si o nej myslite? a co si o nej myslia jej zametnanci? Odpovedať Známka: 3.3 Hodnotiť:

Re: PrimaBanka = J&T Od: STALIN | Pridané: 10.7.2014 19:29 KARTA + CITACKA a kazdy pishing mi moze... Odpovedať Známka: -6.9 Hodnotiť:

Re: PrimaBanka = J&T Od: len taj naokraj | Pridané: 11.7.2014 6:25 zdravy rozum,common sense,este aj gazdovsky rozum staci a ani kartu s citackou netreba a pishing mozem piss .....))))) Odpovedať Známka: 4.3 Hodnotiť:

Re: PrimaBanka = J&T Od: quix_ | Pridané: 11.7.2014 10:15 yes, tesis sa ze za ucet mozes platit 7€? so stastim 3.50€ :D ja v zune mam sice oficialne ucet za 2.80€ ale kedze kartou zaplatim daleko viac ako 100€ mam to zadarmo a nie je to polska banka a navyse maju prehladnejsi internetbanking aj appku do telefonu. s mbank by som sa rozlucil ale este mam od nich uver, takze porovnavat mozem. tatrabanka je nenazrana a hlupa banka s ich "inovaciami" nech sa strcia niekam, kde je dost ludi hlupych na to, aby im platili 7€ mesacne za nic. Odpovedať Známka: 7.5 Hodnotiť:

Re: PrimaBanka = J&T Od: ... | Pridané: 11.7.2014 12:37 Vtipne je hovorit ako mas zuno banku a ako je mbank nieco menej podla tvojich slov. Pravdou je ze mbank mal ostat pri starom IB, teraz je to neprehladnejsie. je uplne jedno ci mas mbank, zuno alebo vsetky tieto kvazi banky. Pravdou je, ze ja nepotrebujem ziadne podmienky splnat aby som mal vedenie za nulu. A ak splnas podmienky mas uplne v kazdej banke vedenie zadarmo - otazne su vsak tie podmienky. Odpovedať Známka: -3.3 Hodnotiť:

Re: PrimaBanka = J&T Od: quix_ | Pridané: 11.7.2014 12:48 vysvetlis mi tento logicky blud? "Pravdou je, ze ja nepotrebujem ziadne podmienky splnat aby som mal vedenie za nulu.".. kazda banka ma podmienky, pri ktorych neuctuje poplatok za balik (v pripade, ze nejaky bezne ma). ak mas aktiva v banke napriklad 20000€ alebo na krku uver za niekolko desiatok tisic €, tak ano, daju ti ucet zadarmo, osklbu ta inde :D ale aku ze to podmienku nemusis splat a kedy mas ucet za 0? Odpovedať Známka: 0.0 Hodnotiť:

Re: PrimaBanka = J&T Od: ... | Pridané: 11.7.2014 13:47 Z kontextu vyplyvalo, ze mam ucet v mbank - pozri si cennik sluzieb. On ma Zuno, kde plati 2.8 € mesacne, ale ak splna platby nad 100 € kartou, ma ho zdarma. Odpovedať Hodnotiť:

Re: PrimaBanka = J&T Od: quix_ | Pridané: 11.7.2014 22:45 chapem co chces povedat, ze mbank je za 0€. ja som jasne pisal, ze ak ma banka moznost mat ucet bez poplatku, tak nejake podmienky splnat clovek musi aby mu ho dali zadarmo. ked pozries cenniky mbank a zuno zistis kde co nepisu ;) a ktora banka vychadza vyhodnejsia. Odpovedať Hodnotiť:

Re: PrimaBanka = J&T Od: ... | Pridané: 12.7.2014 14:37 Ak vezmem do uvahy bezne pouzivanie uctu - tj prevody, vybery z bankomatov, platba kartou, vedenie uctu, zmena nastaveni limitov, inkaso tak v mbank je okrem 0 € poplatok za vyber z akehokolvek bankomatu 1.2 € - moze byt nula ak clovek ma nad 80 € transakciu kartou - v pripade SR aj zahranicia, nerobi sa rozdiel. V pripade zuno 1.2 € vo vlastnom bankomate, 2.8 v cudzom - dakujem pekne. V TB je to za nulu pri vybere nad 50 € a 0.8 € v zahranici. Ucet v mbank 0 €, v zuno 2.8 € pricom moze byt zdarma ak transakcie na karte su nad 100 €, ale to je len vedenie zdarma podla cennika, nie dalsie veci. Neviem ako zuno, ale mbank ponuka embosovanu kartu. Takze stale mi zuno ako vyhodnejsia oproti mbank neprichadza a argument, ze mbank je polska banka, je smiesny. Odpovedať Známka: 10.0 Hodnotiť:

Re: PrimaBanka = J&T Od: DanoSK | Pridané: 10.7.2014 10:09 J&T ma pod palcom ine banky.. ;) Odpovedať Známka: 6.0 Hodnotiť:

Re: PrimaBanka = J&T Od: ... | Pridané: 10.7.2014 14:08 PrimaBanka = Penta = modrí ;) Prečítaj si niečo o histórií tej banky lebo evidentne ju neovládaš :) Odpovedať Známka: 0.0 Hodnotiť:

slovaci bohaci Od: looooool | Pridané: 10.7.2014 11:00 a to co im este aj steho biedneho 300 evroveho platu im chcu kradnut ? ti zlodeji su asi totalne blbi .. sak tu memame pomaly co detom dat zrat a este toto ? Odpovedať Známka: 0.6 Hodnotiť:

Re: slovaci bohaci Od: Alino: | Pridané: 10.7.2014 11:56 mozno vykonaju transakciu len ak si pozru z logov ze mas plat aspon 1000 e :) Odpovedať Známka: 8.2 Hodnotiť:

Re: slovaci bohaci Od: Hroch_asdf | Pridané: 10.7.2014 12:21 Bohatsi ludia maju lepsie kontakty a vacsiu sancu navratenia ukradnutych penazi priamo od banky, kde tie peniaze mali ulozene. Keby si vybrali prachacov, tak mozno usudzovat iste socialne citenie medzi podradnymi podvodnikmi z oblasti socialneho inzinerstva mailovej komunikacie. Odpovedať Známka: 2.0 Hodnotiť:

Re: slovaci bohaci Od: ... | Pridané: 10.7.2014 13:43 nikto ti nic nevrati. Aj statom "garantovane" vratenie tusim okolo 3k € su len rozpravky a realne ti nikto nic neda. V skutocnosti je to tak, ze vsade ti sice povedia pekne reci o tom, ako je to poistene a o nic neprides - a tie kecy platia len dovtedy, kym skutocne o nic neprides. Potom to zrazu nie je mozne. Odpovedať Známka: 3.3 Hodnotiť:

Re: slovaci bohaci Od: Hroch_asdf | Pridané: 10.7.2014 13:54 Ako dobremu zakaznikovi je to mozne :). Ako dobry zakaznik mas lepsie % zhodnotenia penazi na vkladoch. Je to o peniazoch, cim viac ich mas, tym rychlejsie dalsie ziskas a banky budu voci tebe ustretovejsie. Odpovedať Známka: -6.0 Hodnotiť:

Re: slovaci bohaci Od: ... | Pridané: 10.7.2014 14:12 neviem či si to už zažil keď o tom hovoríš ale ja áno. Banka skrachovala a štát vyplatil garantované sumy ;) Ale veď to štát aj stálo 25 mld. korún oddlžiť banky... No ale odolaj a nevlož na účet s 12,5% úrokom p.a. :) Odpovedať Známka: 6.7 Hodnotiť:

Re: slovaci bohaci Od: ... | Pridané: 10.7.2014 17:44 Normalny urok, ked vies ako prachy zhodnotit a nepotrebujes na to ani banku. Odpovedať Známka: 0.0 Hodnotiť:

Re: slovaci bohaci Od: fgzuuu | Pridané: 11.7.2014 7:43 Kým som doma spal mi zopar rokov dozadu niekto vyhral z bankomatu v indonezii takmer 10000€ pričom na úcte bolo dokonca len 3000. A aj precerpanie som vtedy mal len do 1000. Do 10:30 toho dna som mal účet v povodnom stave, takže aj u nás najdes ustretovu banku. Asi zalezi ako je kto okradnutý Odpovedať Hodnotiť:

Re: slovaci bohaci Od: ... | Pridané: 11.7.2014 10:09 Lenze je to par rokov dozadu - teraz ti banky same pchaju bezkontaktne cipy a podobne veci na "ulahcenie" a ked ta oskimmuju, tak uz maju vyhovorku, ze si si nezabezpecil a podobne. Incident sa stal mojmu znamemu v TB mal tam asi 5k €, zmizlo to vtedy cez mexiko ako informovalo aj DSL. Dodnes prachy nema a ani ich mat nebude a nie je sam. Takze kecom ako - sme poisteni, mate poistenie proti tomuto pripadu, statom garantovanu hranicu atd, uz neverim, pretoze kazdy je frajer kym problem neexistuje. Ale ked uz sa realne taka situacia stane, tak clovek ma bud stastie - ako niektori pisete, alebo smolu a aj ked je pravo na tvojej strane mozes hovno. Odpovedať Známka: 6.0 Hodnotiť:

telekom Od: r0b0 | Pridané: 10.7.2014 13:02 Hlavne, ze slovak telekom stale v mejli s elektronickou fakturou posiela linky na internetbankingy vsetkych slovenskych bank. Odpovedať Známka: 8.3 Hodnotiť:

Re: telekom Od: Tomek ma bobek | Pridané: 10.7.2014 15:31 Lenze Slovak Telekom vzdy bol, je a aj bude doveryhodny... Odpovedať Známka: 0.0 Hodnotiť:

Re: telekom Od reg.: WinstonSmith | Pridané: 10.7.2014 22:44 tak, tak... Rovnako ako: "Microsoft garantuje bezpečnosť a stabilitu" 4Maniak. Na takéto výroky sa jednoducho nedá zabudnúť. Odpovedať Známka: 1.1 Hodnotiť:

Re: telekom Od: Tomek ma bobek | Pridané: 10.7.2014 23:04 Ja sa skor divim, kedze vacsina je tu s iq nad 130, ze nebola pochopena ta ironia, ktorou som to pisal :o Odpovedať Známka: 5.0 Hodnotiť:

Re: telekom Od: ... | Pridané: 10.7.2014 23:25 Ja som to pisal posledne pod roob-ov prispevok, ze ked nieco take chces napisat, mas pouzit [irony][/irony] alebo sarkazmus alebo co len chces. Aby to aj ti menej zdatni pochopili. Odpovedať Známka: 5.6 Hodnotiť:

Vtipný Od: Raynor Luky | Pridané: 10.7.2014 21:51 A ešte aj vtipný :-) Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár