Autor: ScheRas | 28.11.2013 |
Scénář celého útoku je nám všem velice dobře známý. Vše začíná e-mailem, který se tváří, jako kdyby pocházel z České pošty, a obsahuje škodlivou přílohu a odkaz na phishingovou stránku. Phishingová stránka vyzve uživatele ke stažení mobilní aplikace (většinou nazvané "Smartphone Security Software 3S"). Pokud si uživatel aplikaci stáhne, získá útočník, krom přihlašovacích údajů pomocí kterých se uživatel pokusí přihlásit, přístup k potvrzovacím SMS zprávám, které jsou potřeba k provedení plateb. Proti útoku oběti nepomůže ani dvoufaktorová autentizace.
U této příležitosti vydala banka seznam deseti dobrých rad pro bezpečné používání internetu. Pro našince je to stará písnička, ale říká se, že opakování je matka moudrosti, takže: