sobota 12. října 2024

Phishingový útok cílí na klienty českých bank

Bezpečnostní experti ze společnosti ESET objevili nový typ phishingového útoku, který ohrožuje klienty českých bank.

kyberútok

Ilustrační foto.
Zdroj: Needpix

  • Ilustrační foto.
  • Zdroj: Needpix

Útočníci využívají pokročilé techniky, které zahrnují phishingové aplikace na platformách Android a iOS. Tyto aplikace, které vypadají jako legitimní bankovní software, se šíří prostřednictvím webových stránek třetích stran a jsou zamaskovány jako běžné aplikace bez varování o neoficiálním zdroji.

Phishingové kampaně cílí nejen na české banky, ale také na bankovní klienty v Maďarsku a Gruzii. Útočníci používají různé kanály, jako jsou automatizované telefonní hovory, SMS zprávy a škodlivé reklamy na sociálních sítích, aby obětem poslali odkazy na podvodné aplikace. Na platformě Android se tyto odkazy často maskují jako aplikace z oficiálního obchodu Google Play, zatímco na iOS jsou aplikace prezentovány jako PWA (Progresivní webové aplikace).

V případě Androidu se používají i WebAPK aplikace, které vypadají jako nativní aplikace a nevyvolávají varování o instalaci z neoficiálních zdrojů. Oběti jsou tak často přesvědčeny k instalaci aplikací, které bez jejich vědomí získávají citlivé informace.

Společnost ESET identifikovala dvě různé skupiny útočníků zapojené do těchto kampaní a již informovala postižené banky. Kromě toho pomohla odstranit několik phishingových domén a řídících serverů. Odborníci varují, že dodržování přísných bezpečnostních opatření a pozornost vůči aplikacím z neznámých zdrojů je klíčová pro ochranu před těmito hrozbami.

Autor: Šimon Mitro

Související

kyberbezpečnost
Zahraniční

Většina zemí EU ještě není nepřipravena na nová pravidla kyberbezpečnosti

hovor
Krimi

Falešní bankéři úřadovali na Chrudimsku. Dva lidé přišli o 1,5 milionu

kyberútok
Krimi

Kybernetické hrozby v Česku neustávají. Android je pod útokem adwaru

kyberbezpečnost
Krimi AI

Roste počet kyberútoků. Jsou sofistikovanější díky AI