Nový phishing na Equabank.

Je tu nový phishing na klienty Equabank. Obsahem moc nový není, klasické „oznámení o aktualizaci zabezpečení“. Pokračovat ve čtení „Nový phishing na Equabank.“

E-mailem opět chodí falešné faktury obsahující, jak jinak, virus

Nová vlna „faktur“  v angličtině, majících řadu náhodných odesilatelů obsahuje přílohu v podobě dokumentu vypadajícího jako z Wordu, ale ve skutečnosti obsahující virus. Microsoft Defender ve Windows 10 klasicky o škodlivém obsahu nemá nejmenší ponětí, ale pokud zkusíte soubor předložíte některé z dostupných služeb na kontrolu na viry, tak velmi rychle zjistíte, že otevírat to by byl opravdu špatný nápad. Jedna z detekcí přitom ukazuje na W97M/Adnel, tedy škodlivé makro ve Wordu či Excelu.

2016-02-19 18_44_43-Spam (327) - daniel@justit.cz - JustIT.cz Mail

To se ve skutečnosti postará (za předpokladu že po otevření povolíte spuštění makra) o stažení samotného viru, což odpovídá i další detekci na Trojan-Downloader:W97M/Dridex.S – tradičně tento virus patří k těm, které jdou po přihlašovacích údajů do bankovnictví.

2016-02-19 18_46_31-Antivirus scan for 637026f5eddf5ccda31b3b88485d7e3dd8558d8c4e8b94b8be6cdd7b6d827

2016-02-19 18_54_28-view invoice_feb-12401412.doc - Far 3.0.3367 x64

Dodatek 12 hodin po vydání. Windows Defender už virus detekuje, označuje jako ho jako W97M/Bartallex.

2016-02-20 07_56_08-Windows Defender

 

Na české klienty ING bank míří klasický phishing (rhybaření)

Zcela klasický a průhledný pokus o phishing míří aktuálně na klienty české ING – mailem poslané upozornění na novinku ve službách je klasicky phishingové – občas chybí nějaké ty háčky a čárky, občas je tam i chyba (například PYiháslit místo Přihlásit). Podobný způsob byl využit v roce 2006 i v phishingu na klienti České spořitelny (viz POZOR PHISHING ! „Ceska sporitelna – Pozor! Nove bezpecnostni standardy“)


Klasické je i falešné přihlášení do internetového bankovnictví nacházející se na interloqui.com/www.ingkonto.cz/ib4/welcome.do – pokud je někdo dostatečně naivní, útočníkům sdělí své klientské čislo, PIN a heslo. Nejde samozřejmě o nic jiného, než o 100% kopii skutečného přihlášení do online bankovnictví u ING.  Aktuální vlna phishing na klienty ING bank je šířena jako klasický spam, je rozesílána na náhodné adresy, nikoliv na konkrétní e-maily klientů ING.

Jakkoliv se to může zdát nemožné, phishing (rhybaření) je vždy v určité míře úspěšný a vždy se najdou klienti, kteří ve falešném formuláři své přihlašovací údaje vyplní. Útočníkům tak umožní přístup ke svému online bankovnictví a míra škody už poté závisí na tom, zda banka používá nějakou další metodu zajištění proti zneužití. Pokud ne, může klient přijít o veškeré peníze na účtu – útočník je velmi rychle odcizí. V tom lepším případě útočník může získat pouze informace o klientovi.

DODATEK 9:45 – ING Bank čerstvě vydala tiskovou zprávu Varování před podvodnými e-maily .

Příklady phishingu (rhybaření) cíleného na (nejenom) české klienty z minulosti: