Avast a také Československá obchodní banka informují o nové vlně phishingových útoků. Uživatelům může přijít do schránky e-mail s odkazem na podvodnou stránku, která se tváří jako internetové bankovnictví ČSOB, ale ve skutečnosti chce pouze získat identifikační číslo a PIN.
Útok to není jinak sofistikovaný. E-mail je psaný anglicky nebo lámanou češtinou. Ve jménu je sice napsáno ČSOB, ale samotný e-mail přišel z cizí adresy. Po kliknutí na odkaz v e-mailu se sice zobrazí kopie internet bankingu, ale v adresním řádku je jasně vidět, že jde o nezabezpečený web běžící na cizí doméně. Avast v příkladu uvádí elcasio.ro.
Na podvodném webu je jediný funkční prvek – přihlašovací tlačítko. Po kliknutí se údaje odešlou útočníkům. Bez autorizační SMS zprávy ale žádnou velkou škodu udělat nemůžou.
