Spoločnosť Eset upozornila na vlnu podvodných SMS správ, ktoré cielia najmä na klientov dvoch slovenských bánk – Fio banky a Prima banky. Útočníci sa v nich snažia obete presvedčiť, aby navštívili falošnú stránku banky a prihlásili do svojho účtu. Takýmto spôsobom od nich dokážu vylákať osobné, prístupové či inak citlivé údaje. Útočníci správy rozosielajú plošne, takže SMS správy môžu byť doručené aj ľuďom, ktorí vo Fio a Prima banke účty nemajú. „Ľudia by mali zvýšiť pozornosť pri prichádzajúcich SMS správach, pretože na rozdiel od emailu majú tendenciu otvárať každú jednu. Ich bezpečnostný štandard je pritom v porovnaní s najrozšírenejšími četovacími službami výrazne nižší,“ uviedol Ondrej Kubovič z Esetu.
Odosielateľom podvodných správ je InfoSMS alebo Info. Pod rovnakou hlavičkou sú však doručované aj SMS správy napríklad od diaľničnej spoločnosti či štátnych úradov. Niektoré mobilné telefóny však dokážu falošné správy odhaliť a automaticky ich označia ako nevyžiadané. V správach sa uvádza napríklad: “Primabanka: Po aktualizácii našich podmienok používania vás žiadame o overenie informácii o vašom účte” alebo “Váš bankový účet bol zablokovaný. Prihláste sa tu hneď teraz alebo bude účet uzavretý.”
V správach sa nachádza aj odkaz na podvodnú stránku, ktorá vyzerá takmer identicky s oficiálnou stránkou banky. Líši sa len vo webovej adrese, v ktorej sú bodky nahradené pomlčkami, prípadne adresa obsahuje aj slová ako overenie či zabezpečenie. “Fišingové stránky nemajú šifrovací certifikát, takže sa k údajom môžu dostať aj ďalší útočníci,” doplnil O. Kubovič.