Platby cez internet sú potenciálne lákavým cieľom pre hackerov. Útočníci, ktorým ide o získanie vašich peňazí, hľadajú čoraz rafinovanejšie spôsoby, ako ich ukradnúť. Jedným z nich je aj použitie veľmi nenápadných falošných formulárov pre vypĺňanie údajov z platobnej karty. Portál Malware Bytes sa venoval téme o novom druhu phishingu.
Falošné platobné brány, ktoré vyzerajú veľmi dôveryhodne
Možno si poviete, že podvodníkom na internete by ste nikdy nenaleteli. Tomuto typu phishingu však môže naletieť aj pomerne skúsený používateľ. Formulár na vyplnenie údajov z platobnej karty vyzerá veľmi dôveryhodne a zaskočí aj fakt, že niekedy sa útočníkom podarí zhotoviť ešte legitímnejšie vyzerajúci formulár ako ten originálny. Jeho správanie je takmer zlučiteľné s naozajstnými oknami na vykonávanie platieb cez internet.
Trik samozrejme spočíva v klasickom phishingu. Teda útočník si z falošného okna vyberie všetky potrebné údaje na to, aby vás mohol okradnúť o peniaze na vašej debetnej karte. Je extrémne pravdepodobné, že sa aj niektorí pokročilí používatelia nechajú nachytať. Ak nastane ten najhorší prípad a dotyčná osoba sa nechá zlákať, tak uvidí len animáciu načítavania a následne chybovú hlášku. Dotyčný následne zistí, že bol terčom podvodu, pretože sa hneď na to načíta skutočná stránka s platobnou bránou.
Na stránke Malware Bytes nájdete aj dešifrované časti HTML kódu, ktoré ukážu, kam je používateľ v skutočnosti v prípade podvodu presmerovaný. Celkom desivou informáciou je aj fakt, že o prítomnosti falošnej platobnej brány nemusí vedieť ani samotný internetový obchod, z ktorého nakupujete a chcete mu zaplatiť. Zistiť, že ide o podvod, môžete napríklad kliknutím na odkaz vo falošnom okne, ktorý smeruje na podozrivú lokalitu, alebo až preskúmaním zdrojového kódu. To jednoznačne svedčí o tom, že ide o celkom dobre premyslený phishingový nástroj.
Nehnevajte sa ale píšete hlúposti neuveriteľné hlúposti 😂 skúsený užívateľ sa nikdy nenamotá na takéto trápne pokusy…. To je aj pointa prečo sa im hovorí skúsení užívatelia… Vždy si pozerám na stránku vľavo dole… Pri mailoch zase celý e-mail… Môže to vyzerať neviem ako autenticky ten link ak tá webstránka alebo email nie sú autentické tak predsa nebudem pokračovať v platbe. Jednému kolegovi som zachránil 750 euro poznáte tie trápne emaily že došla vám zásielka zo Slovenskej pošty treba uhradiť 3.99 nastavil som mu limit na platbu na internete na 4 eura a šli sme uhradiť tú sumu dopredu som mu hovoril že ide o podvod a pokus bude stiahnuť peniaze možno aj tisíc euro ale ten limit to jednoducho zablokuje. No a samozrejme prišla správa o neúspešnej transakcii nedostatok kreditu a suma ktorú sa podvodník snažil stiahnuť bola 750 eur.. potom som mu ukázal z akého e-mailu to prišlo a ten nemal za Slovenskou poštou absolútne nič spoločné hoci email vyzeral veľmi dôveryhodne… Vždy je to tzv pebkac problém existuje medzi klávesnicou a stoličkou 😀
Super, čím viac IT špecialistov ako si ty, tým viac sa budeme cítiť bezpečnejšie…
To si skôr mohol napísať o týchto čo vypotili tento článok.. odborná úroveň tohto článku 0 bodov…😀