FinExpert.e15.cz

Hackeři zneužili aplikaci TrustPort Mobile Security při útoku na ČS

Brno, 4. prosince 2014

TrustPort a.s., výrobce antivirového softwaru a aplikací pro mobilní platformy oznamuje, že při nedávném phishingovém útoku na klienty České spořitelny, a.s., byl zneužit název mobilní bezpečnostní aplikace, kterou pro své zákazníky vyvinula firma TrustPort, a.s.

Aplikace TrustPort Mobile Security je užitečný bezpečnostní nástroj pro majitele chytrých telefonů a tabletů. Aplikace nabízí antivirovou ochranu, webový štít, správu aplikací, zálohu dat, filtr hovorů a SMS a další funkce sloužící k ochraně citlivých dat v mobilních zařízeních uživatelů.

Zákazníci České spořitelny koncem listopadu čelili nové formě počítačového viru, který v napadeném počítači klientovi nabízel po přihlášení do internetového bankovnictví instalaci mobilní aplikace TrustPort Mobile Security. I když je tato aplikace bezpečná, útočníci zneužili její název v souvislosti s phishingovým útokem. Pokud si tedy uživatel internetbankingu České spořitelny soubor nainstaloval, ve skutečnosti si do svého mobilního zařízení stáhnul vir a umožnil tím útočníkovi, aby z tohoto infikovaného telefonu získával SMS zprávy, a to včetně zpráv pro potvrzování transakcí prováděných online.

Společnost TrustPort často na svém blogu, webových stránkách a sociálních sítích upozorňuje na podvodné praktiky hackerů, kteří se stále častěji pokoušejí z uživatelů internetového bankovnictví vymámit přístupové údaje k bankovním účtům. Hackeři při tom využívají stále sofistikovanější a propracovanější metody, takže laik jen stěží rozezná tento phishingový útok. Proto bezpečnostní softwarová firma TrustPort a.s. uvádí základní rysy, jak lze rozpoznat phishing od relevantní zprávy:

  • uživatel je obvykle v emailu požádán o vyplnění a odeslání důvěrných údajů (heslo, PIN, číslo platební karty, či jiná citlivá data);
  • uživatel je vyzván, aby kliknul na falešnou webovou adresu (je velmi podobná originální adrese, může se lišit jen přehozením dvou písmen), případně aby si nainstaloval nějaký program; 
  • podvodná zpráva často obsahuje i spustitelný soubor ve formátu .exe;
  • útočníci většinou používají nezabezpečený protokol http://, místo zabezpečeného protokolu https://;
  • text zprávy obvykle obsahuje gramatické chyby. Zpráva může být napsaná i trochu jiným stylem, než jaký používají bankovní instituce.

„Pokud člověk nechce přijít o svá cenná data či peníze, měl by se na internetu chovat opatrně a neinstalovat soubory z neznámých zdrojů do svých počítačů či mobilních zařízení. Média již několikrát upozorňovala na fakt, že banky a ostatní bankovní instituce nikdy nežádají své klienty prostřednictvím emailu, aby se přihlásili ke svému účtu. Nepodporujme tedy svou zbrklostí podvodníky a na internetu jednejme vždy obezřetně,“ radí Pavel Mrnuštík, ředitel firmy TrustPort.

Další článek



Další články

Podnikové dluhopisy – jak se nespálit a vybrat ten správný

Podnikové dluhopisy – jak se nespálit a vybrat ten správný

U investorů, včetně těch drobných, se staly podnikové dluhopisy hitem spolu s tím, jak centrální banky snižovaly úrokové sazby a výnosy z vkladů klesaly.

Před 5 hodinami  |  Valentík Michal

Home office: MPSV chystá změny ve flexibilním zaměstnávání

Home office: MPSV chystá změny ve flexibilním zaměstnávání

Před 6 hodinami  |  Ondráčková Kamila
Účtenková loterie nefunguje, říká firma od fochu. V ČR už se chystá

Účtenková loterie nefunguje, říká firma od fochu. V ČR už se chystá

Před 6 hodinami  |  Pospíšil Aleš
Vztahy na pracovišti: Kde to v práci nejvíce „skřípe“?

Vztahy na pracovišti: Kde to v práci nejvíce „skřípe“?

Často se v práci potkáváme se situacemi, ve kterých nám je těžko.

Včera  |  Medlíková Olga  |  2

Chcete ušetřit za benzín? Tak těmto mýtům nevěřte

Chcete ušetřit za benzín? Tak těmto mýtům nevěřte

Seznamte se s nejčastějšími mýty okolo spotřeby paliva.

Včera  |  web Investiční  |  57

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená

Práce na dohodu | Daňové přiznání | Daně | Aktuálně | Vyděláváme

Vrácení daně z dohod o provedení práce je jednodušší

Pro vrácení srážkové daně je nutno podat daňové přiznání více