Základem ochrany před internetovými podvody a především před phishingem je ověřování uvedených údajů a důvěryhodnost partnerů. Bohužel, tato pravidlo dostalo tvrdou ránu pod pásu, když se phisherům podařilo pro své nekalé rejdy zneužít reálný bankovní server.
Mít k dispozici důvěryhodný server je snem snad každého phishera – veškeré pokusy o ověření totiž končí kladně. Pro některé agresory se tento sen stal realitou poté, co se jim podařilo napadnout server pobočky čínské banky China Construction Bank Corp. (CCBC) v Šanghaji. Jedná se přitom o jeden z největších čínských bankovních ústavů, který disponuje sítí 14200 poboček.
Útočníci se do serveru dokázali nabourat s tím, že do skrytých adresářů umístili své vlastní stránky. Následně rozeslali velké množství phishingových zpráv, kdy příjemcům slibovali částku dvaceti dolarů za vyplnění přiloženého dotazníku. Samozřejmě, že „výplatu“ částky podmiňovali sdělením přihlašovacích údajů ke svému účtu.
Policii se podařilo zjistit, že data jsou odesílána do Indie, kde se však stopa ztratila.
PŘEDPLATNÉ
ČLÁNKY DO MAILU