Zákazníci České spořitelny koncem listopadu čelili nové formě počítačového viru, který v napadeném počítači klientovi nabízel po přihlášení do internetového bankovnictví instalaci mobilní aplikace TrustPort Mobile Security. I když je tato aplikace bezpečná, útočníci zneužili její název v souvislosti s phishingovým útokem.
Pokud si tedy uživatel internetbankingu České spořitelny soubor nainstaloval, ve skutečnosti si do svého mobilního zařízení stáhl vir a umožnil tím útočníkovi, aby z tohoto infikovaného telefonu získával SMS zprávy, a to včetně zpráv pro potvrzování transakcí prováděných online.
Společnost TrustPort často na svém blogu, webových stránkách a sociálních sítích upozorňuje na podvodné praktiky hackerů, kteří se stále častěji pokoušejí z uživatelů internetového bankovnictví vymámit přístupové údaje k bankovním účtům. Hackeři při tom využívají stále sofistikovanější a propracovanější metody, takže laik jen stěží rozezná tento phishingový útok.
Proto TrustPort uvádí základní rysy, jak lze rozpoznat phishing od relevantní zprávy:
– uživatel je obvykle v emailu požádán o vyplnění a odeslání důvěrných údajů (heslo, PIN, číslo platební karty, či jiná citlivá data)
– uživatel je vyzván, aby kliknul na falešnou webovou adresu (je velmi podobná originální adrese, může se lišit jen přehozením dvou písmen), případně aby si nainstaloval nějaký program
– podvodná zpráva často obsahuje i spustitelný soubor ve formátu .exe
– útočníci většinou používají nezabezpečený protokol http://, místo zabezpečeného protokolu https://
– text zprávy obvykle obsahuje gramatické chyby. Zpráva může být napsaná i trochu jiným stylem, než jaký používají bankovní instituce
„Pokud člověk nechce přijít o svá cenná data či peníze, měl by se na internetu chovat opatrně a neinstalovat soubory z neznámých zdrojů do svých počítačů či mobilních zařízení. Média již několikrát upozorňovala na fakt, že banky a ostatní bankovní instituce nikdy nežádají své klienty prostřednictvím emailu, aby se přihlásili ke svému účtu. Nepodporujme tedy svou zbrklostí podvodníky a na internetu jednejme vždy obezřetně,“ radí Pavel Mrnuštík, ředitel firmy TrustPort.
[appbox googleplay com.trustport.mobilesecurity]
Aplikace TrustPort Mobile Security je užitečný bezpečnostní nástroj pro majitele chytrých telefonů a tabletů. Nabízí antivirovou ochranu, webový štít, správu aplikací, zálohu dat, filtr hovorů a SMS a další funkce sloužící k ochraně citlivých dat v mobilních zařízeních uživatelů
Zdroj: TrusportTZ
