Mohlo by Vás zajímat

Podvodníci se prostřednictvím podvodné zprávy snaží vylákat přihlašovací údaje zákazníků České spořitelny na podvodné přihlašovací stránce.

Stejně jako v předchozím týdnu u mbank, i v tomto případě útočníci na Facebooku předstírají, že byla spuštěna nová verze Internetového bankovnictví, tentokráte služby SERVIS 24.

Česká spořitelna varuje před další vlnou e-mailových zpráv (tzv. phishing), které se výrazným způsobem snažily vzbudit dojem, že jsou pravé a že byly odeslány Českou spořitelnou. Zprávy vyzývají příjemce, aby zaslali své osobní údaje a údaje o své platební kartě zpět na e-mailovou adresu odesílatele.

Podvodníci využívají skutečné obchodní kampaně v internetovém bankovnictví SERVIS 24, která se týká hypoték. Toto obchodní sdělení zneužívají s cílem vylákat potvrzovací SMS kód od klientů banky. Česká spořitelna ve svém varování upozorňuje, že nikdy v obchodním sdělení nepožaduje po klientovi potvrzení SMS kódem.

Získali jsme od našeho klienta podnět, že byl proti němu útok tzv. phissingem, kdy Vám někdo podstrčí nějakou velmi podobnou stránku originálu a snaží se z Vás získat přihlašovací údaje.

Bezpečnost firemních sítí je klíčovým faktorem pro ochranu citlivých dat a informací. Bezpečnostní rizika se však neustále vyvíjejí a stávají se čím dál tím sofistikovanějšími a nebezpečnějšími. Je tedy důležité, aby firmy měly vysokou úroveň ochrany svých sítí a mohly rychle reagovat na nové hrozby.

V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě příjde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu.

Upozornění: emaily se šíří další vlna phisingových emailů, které se snaží získat přístup k Vašemu bankovnímu účtu. Email informuje o nutnosti aktualizovat Váš certifikát. Stránka pro aktualizaci certifikátu sice vypadá jako stránka komerční banky, ale jedná se o podvrženou stránku, která se pouze snaží získat přístup k Vašemu účtu. Email raději ihned smažte.

Nový phishingový útok šířený formou nevyžádané pošty s odkazem na podvržené stránky internetového bankovnictví FIO banky.

Aktuálně jsme zaznamenali phishingovou kampaň na uživatele Netflixu, která se snaží získat Vaše přihlašovací údaje.

R(h)ybáři stále zneužívají doménová jména napodobující domény skutečných služeb Steam, např. "steamcornmunity.com" místo "steamcommunity.com", k získání přihlašovacích údajů do služby Steam od neopatrných obětí. Neutuchající útoky ukazují, že tento přístup se počítačovým zločincům vyplácí. Útoky jsou obzvlášť účinné, pokud jsou provedeny s pomocí vlastního prohlížeče služby Steam, který postrádá ochranné prvky běžné v jiných mainstreamových prohlížečích.

Na Facebooku se objevila reklamní kampaň, směřující na falešný Facebookový účet mBank. Na něm je pak zpráva o novém internetovém bankovnictví, která směřuje na phishingovou stránku.

CSIRT.CZ dnes obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o slevě na pohoné hmoty v síti čerpacích stanic Agip. Ve skutečnosti se však snaží z lidí vytáhnout peníze. CSIRT.CZ již požádal příslušné administrátory o zablokování této phishingové stránky.

V předchozích dnech byla zaznamenána masivní phishingová kampaň cílící na uživatele služeb společnosti Google. E-mail, který je potenciální oběti doručen často od známých kontaktů, se tváří jako žádost o sdílení dokumentu Google Docs. V případě kliknutí na odkaz v e-mailu je uživatel přesměrován na stránku, na které aplikace žádá o přístup ke kontaktům a plnou kontrolu nad jeho e-mailem. Díky tomu se pak také šíří dále. Google se k útokům již vyjádřil a podnikl nápravná opatření. Uživatelům, kteří se obávají, že patří mezi oběti, doporučuje navštívit následující URL: g.co/SecurityCheckup.

Je to jen další metoda rybaření podobná PHISHINGU, který probíhá přes mail. Tady se jedná o takzvaný Smishing tedy rybaření prostřednictvím SMS.

SPF (Sender Policy Framework) - je e-mailový validační systém sloužící jako obrana proti SPAMu.

Vážení klienti, rádi bychom vás upozornili na aktuálně šířený phishing, který má za cíl získat vaše přístupové údaje k emailu.

Vážení klienti, zachytili jsme SMS SPAM, kdy se odesilatel vydává za ČSOB, rozesílá informaci o blokaci úču s cílem získat Vaše přihlašovací údaje a kompletní přístup k bankovnímu účtu.

PayPall je, jako služba sloužící k platbám, častým terčem útoku hackerů. Tentokrát se jedná o phishingovou kampaň, ve které hackeři tvrdí, že došlo k omezení oprávnění uživatele účtu a k obnovení původního nastavení je potřeba ověření některých informací.

Rádi bychom Vás upozornili na novou vlnu podvodných emailů cílících na klienty ČSOB.