Phishing banky s nabídkou mobilního telefonu vysílacího času
Počítačoví zločinci napodobili internetové stránky renomované italské banky a pod záminkou zvýhodněné nabídky hovorů pro mobilní telefony z uživatelů vylákali citlivé osobní údaje. Neklikejte na podezřelé odkazy a pravidelně aktualizujte svůj bezpečnostní software. Podobná věc se může stát kdekoli na světě.
V říjnu 2010, na podvodnou stránku banky, bylo zjištěno, že použitý podvodných nabídek pro mobilní telefony vysílacího času jako návnadu. Podobný trend byl zaznamenán dříve v phishing v sociální síti. Se dozvíte více o trendech, viz "Podvodníci nabízejí zdarma mobilní telefon vysílacího času."
V tomto konkrétním útokem, na phishingové stránky falešné přihlašovací stránky oblíbených italských bank. Po zadání přihlašovacích údajů, phishing stránku požadoval, aby zákazník vybrat ze seznamu čtyř mobilních operátorů. Poté, co poskytovatel služby byl vybrán, strana požádala zákazníka číslo mobilního telefonu a množství vysílacího času dobít. Phishing stránku tvrdil, že 40 eur by dostal jako bonus navíc k částce vybrané pro dobití. Toto falešné nabídka bonusu je návnada používají podvodníci v naději, že lákavé zákazníků vzdát své citlivé informace.
Konečně, phishing stránka zobrazí souhrn údajů poskytnutých zákazníkem. Phishing stránky dále požádala heslo zákazníka mobilním zařízením s cílem dokončit transakci. Po zadání hesla se zobrazí se zpráva, že nabíjení bude doručena do 24 hodin. Zákazník je pak přesměrován na legitimní internetových stránkách banky. Podvodníci jsou opět hledají prostředky, které mohou krást bankovní pověřovací listiny pro finanční zisk.
Phishingové stránky byl umístěn na serverech se sídlem v USA. Název domény na phishingové stránky byla typosquat banky, takže zákazníci mohou mít zapsány na phishingové stránky z tiskové chyby při psaní legitimní adresu webové stránky.
Počet uživatelů internetu se doporučuje řídit se osvědčenými postupy, aby se zabránilo phishingových útoků. Zde jsou některé základní tipy pro předcházení podvodům online:
• Neklikejte na podezřelé odkazy v e-mailových zpráv.
• Zkontrolujte adresu URL webové stránky a ujistěte se, že to patří ke značce.
• Zadejte název domény vaší značky na webu přímo do vašeho adresního řádku prohlížeče, nikoli po každém spojení.
• Často aktualizovat svůj bezpečnostní software, jako je Norton Internet Security 2011, který vás chrání před phishingem online.
zdroj: symatec.com
