Platby cez internet sú potenciálne lákavým cieľom pre hackerov. Útočníci, ktorým ide o získanie vašich peňazí, hľadajú čoraz rafinovanejšie spôsoby, ako ich ukradnúť. Jedným z nich je aj použitie veľmi nenápadných falošných formulárov pre vypĺňanie údajov z platobnej karty. Portál Malware Bytes sa venoval téme o novom druhu phishingu.
Falošné platobné brány, ktoré vyzerajú veľmi dôveryhodne
Možno si poviete, že podvodníkom na internete by ste nikdy nenaleteli. Tomuto typu phishingu však môže naletieť aj pomerne skúsený používateľ. Formulár na vyplnenie údajov z platobnej karty vyzerá veľmi dôveryhodne a zaskočí aj fakt, že niekedy sa útočníkom podarí zhotoviť ešte legitímnejšie vyzerajúci formulár ako ten originálny. Jeho správanie je takmer zlučiteľné s naozajstnými oknami na vykonávanie platieb cez internet.
Trik samozrejme spočíva v klasickom phishingu. Teda útočník si z falošného okna vyberie všetky potrebné údaje na to, aby vás mohol okradnúť o peniaze na vašej debetnej karte. Je extrémne pravdepodobné, že sa aj niektorí pokročilí používatelia nechajú nachytať. Ak nastane ten najhorší prípad a dotyčná osoba sa nechá zlákať, tak uvidí len animáciu načítavania a následne chybovú hlášku. Dotyčný následne zistí, že bol terčom podvodu, pretože sa hneď na to načíta skutočná stránka s platobnou bránou.
Na stránke Malware Bytes nájdete aj dešifrované časti HTML kódu, ktoré ukážu, kam je používateľ v skutočnosti v prípade podvodu presmerovaný. Celkom desivou informáciou je aj fakt, že o prítomnosti falošnej platobnej brány nemusí vedieť ani samotný internetový obchod, z ktorého nakupujete a chcete mu zaplatiť. Zistiť, že ide o podvod, môžete napríklad kliknutím na odkaz vo falošnom okne, ktorý smeruje na podozrivú lokalitu, alebo až preskúmaním zdrojového kódu. To jednoznačne svedčí o tom, že ide o celkom dobre premyslený phishingový nástroj.
