neprihlásený Utorok, 12. augusta 2025, dnes má meniny Darina
Phisheri hackli stránky bánk pre účinnejší phishing

Phisheri snažiaci sa o získanie identifikačných údajov užívateľov, akými sú napríklad prihlasovacie údaje do internet bankingov, v súčasnosti čoraz viac pritvrdzujú používané metódy pre dosiahnutie svojho cieľa. Dokumentuje to aj aktuálny prípad troch amerických bánk zo štátu Florida, ktorých stránky phisheri pre účinnejší phishing hackli.

DSL.sk, 29.3.2006


V poslednom období phisheri používajú čoraz agresívnejšie metódy, ako získať identifikačné údaje užívateľov, napríklad prihlasovacie údaje do Internet bankingov. Cieľom phisherov je samozrejme na získaných údajoch profitovať.

Vo februári sa napríklad objavili trojany, ktoré prevádzali prostriedky z účtov automaticky priamo pri prihlásení užívateľa k Internet bankingu. Úspešne tak obchádzali napríklad jednorázové heslá alebo dodatočné iné spôsoby autorizácie, keď prístup k takto chráneným účtom nie je možné klasickým phishingom získať.

Len minulý týždeň bol zaznamenaný trojan, ktorý sa snaží získavať jednorázové prihlasovacie heslá a kódy novým spôsobom. Oba trojany sa špecializovali na banky v Západnej Európe.

Ešte ďalej zašli phisheri v aktuálne zverejnenom prípade z USA. Phisheri v tomto prípade dokonca hackli servery prevádzkujúce webové stránky bánk Capital City Bank, Wakulla Bank a Premier Bank.

Návštevníci originálnych webových stránok bánk na originálnych webových adresách tak boli presmerovaní po ich návšteve automaticky na stránky phisherov, kde boli vyzvaní na zadanie prihlasovacích údajov.

Technické detaily presmerovania ani štandardný spôsob zabezpečenia stránok týchto bánk pred útokom neboli zverejnené, takýto typ útoku môže ale samozrejme oklamať aj skúsených užívateľov a užívateľov dodržiavajúcih bezpečnostné doporučenia.

O doporučeniach pre vyhnutie sa útokom phisherov sme písali v tomto článku o prvom prípade masového phishingu v Českej republike.

Útok phisherov na americké banky sa odohral 14. marca, podľa prevádzkovateľa serverov všetkých troch bánk bol útok zistený po približne hodine. Stránky bánk boli po incidente nedostupné približne 2 dni. Presný počet postihnutých užívateľov nebol zverejnený, prípadné škody im uhradí ich banka.

Stránky boli prevádzkované podľa Johna Quartermana zo spoločnosti InternetPerils analyzujúcej scamové a phishingové útoky na Microsoft IIS webových serveroch, spôsob, akým získali útočníci kontrolu nad servermi nebol zverejnený.

Podľa tohto článku denníka Tallahassee Democrat z Tallahassee, kde sídlila jedna z bánk, 18. marca zatiaľ nikto nebol zatknutý a vyšetrovatelia nemali žiadnych podozrivých.

      Zdieľaj na Twitteri


Detekovali by ste takýto typ útoku pri prístupe k svojmu Internet bankingu pri pozornosti, akú venujete bezpečnosti v súčasnosti? (hlasov: 135)

Áno      48%
Nie      52%


Najnovšie články:

Nový lacný MacBook má stáť 700 dolárov
Výroba elektriny v SR výrazne klesla, spotreba sa zvýšila
Nova Sport 6 pribúda do Skylinku, kanály Canal+ Sport do Voyo
V USA ešte funguje dial-up, skončí v septembri
Súborový systém Btrfs mal ušetriť Facebooku miliardy dolárov
V Kalifornii spustili solárnu elektráreň s veľkým batériovým úložiskom
Vydaný Debian 13, podporuje RISC-V ale už nie je pre 32-bitové x86 CPU
Loď s posádkou z ISS úspešne pristála
Streamovacia služba HBO Max začne intenzívnejšie bojovať proti zdieľaniu účtov
Softvér eID klient pre elektronický občiansky v novej verzii 5.1


Diskusia:
                               
 
einstein
Od: einstein | Pridané: 30.3.2006 2:12

Nemam ponatie ci by som to detekoval,kedze sa mi nic take este neprihodilo.
Odpovedať Hodnotiť:
 
salmek
Od: salmek | Pridané: 30.3.2006 2:26

no tak potom by som povedal, ze nie :)

zavisi od postupu, aky pouzivas, respektive co overujes

napriklad, ked sa spoliehas na to, ze napises www.xbanka.sk, mrknes jednym ockom na zamocek a ked je tam, ides alebo este menej, tak by Ta mohli dostat...

samozrejme, ze hacknutie sam osebe je drsny utok, ale pri presmerovani inam este stale mas sancu tomu zabranit...
Odpovedať Hodnotiť:
 
maX
Od: maX | Pridané: 30.3.2006 8:14

V pripade, ze napises prihlasovacie udaje do policok na stranke svojej banky a stlacis tlacitko submit, ktore vsak udaje odosle na iny server, nic nezmozes.
Odpovedať Hodnotiť:
 
salmek
Od: salmek | Pridané: 30.3.2006 8:24

no, ak si tie data zadaval na SSL stranke a ono to preposiela na NESSL stranku alebo na SSL stranku s nesediacim certifikatom, v oboch pripadoch Ta browser varuje predtym, ako data odosle

na inu SSL stranku s platnym certifikatom si to utocnici nedovolia poslat, lebo by to prezradilo ich identitu (ta sa u majitela platneho certifikatu v zasade vzdy vie)

a prave preto moze byt ovela ucinnejsie to, co robili tito, ze ludi presmerovali rovno zrejme a vyplnali to uz na inej stranke...

ja som poloparanoik, ale keby to bolo spravene sikovne, tak si to nevsimnem... :(
Odpovedať Hodnotiť:
 
LLL
Od: LLL | Pridané: 30.3.2006 19:53

v dnesnej dobe nie je problem objednat si SSL anonymne
Odpovedať Hodnotiť:
 
tom
Od: tom | Pridané: 30.3.2006 19:57

SSL certifikat pre webovy server? tak to tazko

pre email hej, ale pre webovy server nie. a samozrejme ten pre email sa neda pouzit pre webovy server...
Odpovedať Hodnotiť:
 
LLL
Od: LLL | Pridané: 30.3.2006 23:07

neviem co myslis tym ssl na mail, ale kazdopadne nie je problem zalozit www.xy.com so ssl certifikatom
Odpovedať Hodnotiť:
 
tom
Od: tom | Pridané: 31.3.2006 1:12

Ak chces pouzit X.509 certifikat u HTTPS/SSL musi mat nastavene, ze je pre webovy server a to tam nastavuje certifikacna agentura. Potom je certifikat pre email, ten ma nastavene, ze sa nim da kryptovat a podpisovat email a ze sa nim NEDA zabezpecit webovy server.

ano? a cez ktoru CA tak, aby to bolo anonymne? samozrejme taku, co sa nachadza v root CA minimalne v IE, Firefoxe a Opere.
Odpovedať Hodnotiť:
 
Uhlik
Od: Uhlik | Pridané: 1.4.2006 11:47

v IE7 z toho nemam obavu, pretoze phisher urcite nema certifikat vydany nejakou autoritou a preto sa taka stranka v nom zobrazi az po potvrdeni, ktore vyzera asi takto:

********************************************************
There is a problem with this website's security certificate.

The security certificate presented by this website was not issued by a trusted certificate authority.
The security certificate presented by this website has expired or is not yet valid.

Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.
We recommend that you close this webpage and do not continue to this website.

Click here to close this webpage.

Continue to this website (not recommended).

For more information, see "Certificate Errors" in Internet Explorer Help.

********************************************************

ak je uzivatel tak blby, ze da pokracovat, tak ho IE7 este upozornuje cervenym riadkom s adresou, ze je na stranke s neplatnym certifikatom a navyse v IE7 je zabudovany phising filter, takze dost vela ochrannych prvkov na to, aby mohol niekto uzivatela IE7 oklamat ... IE7 je proste najbezpecneji prehliadac a je dobre, ze uz je konecne "vonku" ...

kto ma zaujem vidiet ako vyzera v praxi taky zly certifikat, moze pozriet napriklad na https://vypis.t-com.sk/ kde vas IE7 upozorni, ze certifikat je vydany pre www.vypis.sk a nie pre vypis.t-com.sk ... ST zrejme zabudol na to, ze so zmenou domeny si musia dat zmenit aj certifikaty ...
Odpovedať Hodnotiť:
 
TheTOM.SK
Od: TheTOM.SK | Pridané: 1.4.2006 18:28

Dobry postreh, niekto by im mal napisat mail, potom asi niekto dostane padaka. ;)
Odpovedať Hodnotiť:
 
breaker
Od: breaker | Pridané: 14.4.2006 19:42

jezis, ty si trapny.
opera:
- Jméno serveru "www.emgeton.com" neodpovídá jménu certifikátu "*.pipni.cz". Může jít o pokus cizí osoby o sledování Vaší komunikace.

firefox:
Pokúšate sa vytvoriť spojenie s "www.emgeton.com". Avšak poskytnutý bezpečnostný certifikát patrí "*.pipni.cz". Je možné, že sa niekto pokúša miešať do vašej komunikácie s týmto serverom.

tak tu nedavaj tieto blbosti o IE a nenamyslaj si o uchvatnej bezpecnosti betaverzie. raz olutujes.
Odpovedať Hodnotiť:
 
Nautilus
Od: Nautilus | Pridané: 30.3.2006 17:18

Hmm, tak tomu vravim maniaci. Mam napad, podme vsetci na Linux™ . :)
Ja viem,
Ja viem
Odpovedať Hodnotiť:
 
Nautilus
Od: Nautilus | Pridané: 30.3.2006 17:18

Hmm, tak tomu vravim maniaci. Mam napad, podme vsetci na Linux™ . :)
Ja viem,
Ja viem
Odpovedať Hodnotiť:
 
fiihaa
Od: fiihaa | Pridané: 30.3.2006 6:11

"analyzujúcej scamové a phishingové útoky na Microsoft IIS webových serveroch," ;)))
Odpovedať Hodnotiť:
 
Krayzie
Od: Krayzie | Pridané: 30.3.2006 7:54

Asi tomu dost nerozumiem. Napr. moja banka ziada pred kazdou transakciou overenie totoznosti v podobe kodu z grid karty, cize ak by niekto aj ziskal moje prihlasovacie udaje (bez grid karty), tak by mu to bolo podla mna aj tak na dve veci. Prosim, opravte ma ak sa mylim, lebo chcem spavat pokojne aj nadalej.
Odpovedať Hodnotiť:
 
nemylis
Od: nemylis | Pridané: 30.3.2006 10:48

nemylis, TB to ma dobre osetrene, skoda ze mam ucty vo VUBke
Odpovedať Hodnotiť:
 
gza
Od: gza | Pridané: 31.3.2006 10:43

Ak mas ucet vo VUBke a chces previest zo svojho uctu prachy, tak musis zodpovedat kontrolnu otazku, bez nej sa prachy nepohnu.
Odpovedať Hodnotiť:
 
stano
Od: stano | Pridané: 30.3.2006 15:20

no lenze kolko kodov mas na tej GRID karte? hmm ja mam na svojej 7x8=56 moznych kodov, tj. pokial by som mal keylogger v PC ktory by im posielal udaje a pri prihlasovani a potvrdeni by si odomna stranka overovala vzdy inym kodom to znamena ze by som sa 56 krat prihlasil a mali by moju GRID kartu celu, teoreticky by im k tomu stacil co i len jeden kod z GRID karty, skusali by dovtedy pokial by si stranka nevypytala prave ten GRID kod
Odpovedať Hodnotiť:
 
Tatoo
Od: Tatoo | Pridané: 30.3.2006 8:07

Máš tam veľa doláčov?
Odpovedať Hodnotiť:
 
rE3wZ
Od: rE3wZ | Pridané: 31.3.2006 22:56

no jo... banka si od teba vypyta kod z grid karty... tak by to mohli skusat, kym si nevypyta prave ten, co maju... ale nieje ziadna sanca, ze si od teba vypyta ten isty aj pri prevode... pretoze pri prevode si taktiez vypyta... aspon ja to tak mam :) a mam dva ucty... jeden TABA a jeden SLSP
Odpovedať Hodnotiť:
 
Nezaujimave
Od: Nezaujimave | Pridané: 1.4.2006 10:26

Ja mam doma ruzove prasiatko s vyrezom na chrbte a uz len tymto by vam malo dat rozum aby ste robili tak aj vy, ktory ste akoze moderne zijuci v dnesnej dobe ktora zanikla pred tisicrociami. Trendom je pokladnicka ako moja Dixina XD
Odpovedať Hodnotiť:
 
Meno musí mať dĺžku aspoň 3 znaky.
Od: Meno musí mať dĺžku aspoň 3 znaky. | Pridané: 1.4.2006 12:07

Vies preco nemaju zeny <> na hlave? Lebo by vyzerali ako pokladnicky. :D
Odpovedať Hodnotiť:
 
gza
Od: gza | Pridané: 1.4.2006 15:48

xD
Odpovedať Hodnotiť:
 
TheTOM.SK
Od: TheTOM.SK | Pridané: 1.4.2006 18:31

Ja som si pred par rokmi schoval 1000 SK, cely den som hladal nejake vhodne miesto, take kde by to zlodej nehladal, a nieco take, co by zlodej nikdy neukradol. Urcite som nasiel perfektne miesto, lebo tu tisicku som doteraz nenasiel. :D
Odpovedať Hodnotiť:
 
linuxroot
Od: linuxroot | Pridané: 1.4.2006 21:11

Ja mam EOK takze problem zo statickymi kodmi nemam. A tie certifikaty co sa popisali, pekne. Dostat CA certifikat do ie pri beznom uzivatelovi nie je az tak problem, ako by sa mohlo zdat. Je na to potreba trochu menej skuseneho uzivatela. Ale priznajme si, kolko uzivatelov pouzivajucich intrernetbanking a pod - su na tolko rozumny aby vedeli co je CA , ako to cele okolo toho funguje a pod. - cca par pecent nie viac ako 5%. To na utok staci, 95% uspesnost co viac si priat :)
Odpovedať Hodnotiť:

Pridať komentár