Podle analýzy týmu Check Point Research se jedná o dlouhodobou kampaň, která pravděpodobně trvá už více než 2 roky. Útočníci neustále mění domény a přizpůsobují aktivity, takže se jim dařilo unikat odhalení.
PDF příloha používá logo RBC a autorizační kód, který oběť údajně potřebuje pro obnovení digitálního certifikátu pro bankovní online systémy RBC. Když oběť klikne na odkaz v dokumentu, dojde k přesměrování na phishingovou stránku, která uživatele požádá o zadání přihlašovacích údajů do RBC.
I když phishingový web vypadá stejně jako přihlašovací stránka na oficiálním webu RBC, útočníci nevynaložili na zkopírování stránky příliš úsilí. Prostě udělali screenshot oficiálního webu a přidali textová pole pro zadávání a sběr přihlašovacích údajů obětí. Podobné phishingové kampaně na zákazníky bank nejsou ničím novým ani v České republice.
Více informací najdete v analýze kyberbezpečnostního týmu Check Point Research:
https://research.checkpoint.com/2019/canadian-banks-targeted-in-a-massive-phishing-campaign/
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
