Další aktuality
Dnes
Po dark webu kolují data až 60 % firem
Hackeři i organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích...

12.9.2024
Řekněte podvodníkům NE!
ČNB v poslední době zaznamenala několik podvodných internetových stránek, které napodobují její doménu cnb...

11.9.2024
V kybernetické bezpečnosti jsme zaspali dobu
Řada firem kybernetickou bezpečnost řeší pouze formálně nebo dokonce vůbec...

10.9.2024
Vyděrači hledají citlivé údaje v ukradených datech, aby zlomili oběti, které odmítají zaplatit
Společnost Sophos zveřejnila novou studii s názvem "Utahování šroubů: Nátlakové techniky ransomwarových gangů", která podrobně popisuje, jak kyberzločinci využívají ukradená data ke zvýšení nátlaku na oběti...

2.9.2024
Chcete získat Norton 360 Standard?
Zúčastněte se soutěže s magazínem IT Kompas...

29.8.2024
5 nejčastějších chyb a problémů v zabezpečení IT u menších firem
Společnost GFI Software sestavila přehled pěti nejčastějších bezpečnostních mezer, které nachází u menších firem a organizací...

27.8.2024
České organizace čelí nadprůměrnému počtu ransomwarových útoků
Během první poloviny roku 2024 došlo k zásadnímu nárůstu kyberútoků na české organizace...

23.8.2024
ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank
Odhalené phishingové kampaně využívaly tři různé způsoby, jak doručit škodlivé webové adresy obětem...

21.8.2024
V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje
Útočníci stejně jako odborníci na marketing připravují své útoky na míru konkrétním cílovým skupinám...

14.8.2024
ChatGPT jako vějička: Jak útočníci zneužívají známé AI nástroje
Kyberzločinci používají různé způsoby, jak nás nalákat k instalaci malwaru, který se vydává za legitimní AI aplikace...


více v archivu
potřebujete poradit? - jsme tady

ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank

Sdílej na Facebooku
23.8.2024

Bezpečnostní experti společnosti ESET objevili neobvyklý typ phishingové kampaně, která byla převážně zaměřena na klienty českých bank. Nově objevená phishingová technika se oproti jiným vyznačuje tím, že útočníci dokáží přimět oběti k instalaci phishingových aplikací z webové stránky třetí strany, aniž by se oběť dozvěděla, že se jedná o aplikaci z neoficiálního zdroje. Na platformě Android to může vést dokonce k tiché instalaci speciálního typu aplikace APK (Android Application Package – softwarový balík pro distribuci a instalaci aplikací), která vypadá, jako by byla nainstalována z oficiálního obchodu Google Play.

Nově popsaná hrozba cílila také na uživatele chytrých telefonů iPhone s operačním systémem iOS. Phishingové webové stránky zaměřené na platformu iOS instruovaly oběti k tomu, aby přidaly aplikaci PWA (Progressive Web App – Progresivní webová aplikace) na své domovské obrazovky.

"V případě obou platforem, Android i iOS, byly phishingové aplikace do značné míry nerozeznatelné od skutečných bankovních aplikací, které napodobují. PWA aplikace byly v podstatě webové stránky zabalené do zdánlivě samostatné aplikace, přičemž zdání její opravdovosti bylo podpořeno také využitím tzv. nativních systémových výzev – notifikací telefonu. PWA aplikace jsou, stejně jako webové stránky, dostupné pro různé operační systémy, což vysvětluje, jak mohou tyto phishingové kampaně cílit na uživatele platformy iOS i Android. Pro uživatele chytrých telefonů iPhone může taková kampaň nabourat zažité předpoklady o bezpečnosti ‚uzavřeného ekosystému‘ platformy iOS," říká Jakub Osmani, bezpečnostní analytik pražské výzkumné pobočky společnosti ESET, který novou phishingovou metodu analyzoval.

Ke stažení lákal telefonní hovor, SMS i reklama na sociálních sítích
Odhalené phishingové kampaně využívaly tři různé způsoby, jak doručit škodlivé webové adresy obětem. Mezi těmito mechanismy byly automatizované hlasové hovory, SMS zprávy a malvertising (škodlivá reklama) na sociálních sítích. Hlasový hovor byl realizován prostřednictvím automatizovaného hovoru, ve kterém útočníci "varovali" uživatele před zastaralou bankovní aplikací a podněcovali je tak k okamžité aktualizaci. Uživatelé byli následně vyzváni, aby vybrali následující krok na číselné klávesnici. Po stisknutí správného tlačítka jim byla prostřednictvím SMS zprávy odeslána phishingová URL adresa.

"Rozesílání falešných URL adres probíhalo podle našich zjištění na náhodná česká telefonní čísla. Zpráva obsahovala phishingový odkaz a text, kterým chtěli útočníci zmanipulovat oběť tak, aby na odkaz klikla. Škodlivá kampaň se šířila také prostřednictvím registrovaných reklam na sociálních sítích společnosti Meta, jako jsou Instagram a Facebook. Tyto reklamy vyzývaly k nějaké akci, například ke stažení aktualizace v podobě omezené nabídky pro uživatele," vysvětluje Osmani.

V případě platformy Android se po kliknutí na škodlivou URL adresu objevovaly dvě další, rozdílné varianty tohoto phishingového útoku – buď vysoce kvalitní phishingová stránka napodobující oficiální stránku obchodu Google Play s bankovní aplikací ke stažení, nebo napodobenina webové stránky opět zobrazující možnost stažení bankovní aplikace. V dalším kroku pak byly oběti vyzvány k tomu, aby "novou verzi" bankovní aplikace nainstalovaly.

osoba-pocitac-bezpecnost-phishing

Při instalaci nebyli uživatelé před phishingovou aplikací varováni
Popsaná phishingová kampaň a její metody jsou možné pouze díky technologii progresivních webových aplikací – PWAs. PWAs jsou vytvořené pomocí tradičních technologií webových aplikací, které mohou fungovat na více platformách a zařízeních. WebAPK aplikace lze pak považovat za vyšší verze progresivních webových aplikací. Prohlížeč Chrome generuje nativní aplikaci APK pro Android z PWA. WebAPK aplikace pak vypadají jako běžné nativní aplikace, což jsou aplikace určené pouze pro jeden operační systém – v tomto případě vypadají jako nativní aplikace pro platformu Android. Instalace aplikace WebAPK navíc v rámci této phishingové kampaně nevyvolává žádná varování o "instalaci aplikace z nedůvěryhodného zdroje". Taková aplikace bude dokonce nainstalována i v případě, kdy není povolena instalace aplikací třetích stran.

Za kampaněmi stály podle analytiků z ESETu dvě různé skupiny útočníků. Jedna skupina použila bota na sociální platformě Telegram k zaznamenávání všech zadaných informací od obětí do skupinového chatu prostřednictvím oficiálního Telegram API. Druhá skupina použila tradiční řídící C&C server s administrativním panelem.

"Na základě skutečnosti, že útočníci v rámci zjištěných kampaní využívali dvě odlišné řídící infrastruktury, je pravděpodobné, že za phishingovými kampaněmi proti českým bankám stály dvě samostatné skupiny útočníků," uzavírá Osmani z ESETu.

Většina z analyzovaných případů se odehrála v České republice, pouze dvě phishingové aplikace se objevily mimo český region, a to konkrétně v Maďarsku a Gruzii. Veškeré citlivé informace, které analytici společnosti ESET v těchto případech zachytili, byly okamžitě zaslány postiženým bankám k dalšímu zpracování. ESET také pomohl s odstraněním několika phishingových domén a řídících serverů.

Zdroj: eset.com



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma