Centrum informačních technologií FF

Varování: phishingová kampaň s cílem zneužít bankovní identitu

Upozorňujeme na phishingovou kampaň probíhající přibližně od začátku srpna, která jako motiv využívá nabídku příspěvku na bydlení od Ministerstva práce a sociálních věcí. Podvodné zprávy se šíří prostřednictvím e-mailu a textových zpráv.

31. 8. 2022

Bez popisku

O co jde?

Společně s Národním úřadem pro kybernetickou bezpečnost (NÚKIB) upozorňujeme na phishingovou kampaň probíhající přibližně od začátku srpna, která jako motiv využívá nabídku příspěvku na bydlení od Ministerstva práce a sociálních věcí. Podvodné zprávy se šíří e-mailem nebo SMS zprávami s textem strojově přeloženým do češtiny (v různé jazykové kvalitě, kdy lze však nedostatky obecně odhalit pozorným čtením).

Útočníci se prostřednictvím těchto zpráv snaží přesvědčit oběť k přihlášení se na podvodné stránky pomocí zadání bankovních údajů, přičemž zadané přihlašovací údaje následně aktivně využijí k proniknutí do jejího internetového bankovnictví. Tím dojde k zaslání výzvy pro dvoufázové ověření, kterou oběť (v domnění potvrzování vlastního přihlášení) v tu chvíli potvrdí.

Kampaň se opakuje v několika vlnách s neustálou obměnou používaných domén, útočníci již využili například tyto: mpsv-prihlaseni, mpcv nebo mpvs-bydleni. Sdružení CZ.NIC podniká kroky k jejich blokaci, Kyberbezpečnostní tým Masarykovy tyto falešné domény také aktivně blokuje pro přístupy ze sítě Masarykovy univerzity. 

Co je to URL adresa a z čeho se skládá?

Co dělat?

Doporučujeme věnovat zvýšenou pozornost příchozím zprávám a upozornit na riziko i vaši rodinu a blízké. V případě přihlašování (zejména k bankovnictví) vždy v adresním řádku internetového prohlížeče důsledně prověřujte, zda jde skutečně o legitimní URL, tedy adresu stránky. Jak můžete vidět výše, URL adresy se často velmi podobají originální adrese.

Oficiální web pro podání žádosti na příspěvek na bydlení se nachází pouze na adrese https://www.mpsv.cz/web/cz/-/prispevek-na-bydleni. Jakékoliv nové podvodné domény můžete nahlásit na webu stoponline.cz provozovaném sdružením CZ.NIC, a případně také Policii ČR.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1872-upozornujeme-na-phishingovou-kampan-s-cilem-zneuzit-bankovni-identitu/

Zfalšované adresy se často velmi podobají těm originálním, proto je třeba být pozorný, a to zvláště pokud se jedná o zadávání vašich citlivých údajů. Někdy může jít o záměnu jediného písmena či znaku, například „p“ na „q“

Nenechte se nachytat...

Útočníci v případě této kampaně využívají jednu z technik sociálního inženýrství, což jsou velmi zákeřné metody útoků skrze psychickou manipulaci. Přečtěte si více o těchto praktikách v našem kurzu a nestaňte se tak další obětí.


Více článků

Přehled všech článků

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.