Podle analýzy týmu Check Point Research se jedná o dlouhodobou kampaň, která pravděpodobně trvá už více než 2 roky. Útočníci neustále mění domény a přizpůsobují aktivity, takže se jim dařilo unikat odhalení.
PDF příloha používá logo RBC a autorizační kód, který oběť údajně potřebuje pro obnovení digitálního certifikátu pro bankovní online systémy RBC. Když oběť klikne na odkaz v dokumentu, dojde k přesměrování na phishingovou stránku, která uživatele požádá o zadání přihlašovacích údajů do RBC.
I když phishingový web vypadá stejně jako přihlašovací stránka na oficiálním webu RBC, útočníci nevynaložili na zkopírování stránky příliš úsilí. Prostě udělali screenshot oficiálního webu a přidali textová pole pro zadávání a sběr přihlašovacích údajů obětí. Podobné phishingové kampaně na zákazníky bank nejsou ničím novým ani v České republice.
Více informací najdete v analýze kyberbezpečnostního týmu Check Point Research:
https://research.checkpoint.com/2019/canadian-banks-targeted-in-a-massive-phishing-campaign/
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
