Pětina lidí poskytla útočníkům přístup k platební kartě

11. 2. 2011

Sdílet

I primitivně provedený phishingový útok může mít až 20% úspěšnost. Zjistil to jihoamerický výzkumný tým společnosti Eset na případu nejnovějšího zneužití bankovních informací. Uživatelům přišel e-mail, který je varoval před nefunkčností jejich platební karty. Pomocí e-mailu byl uživatel přesměrován na formulář, ze kterého pak byly citlivé údaje posílány útočníkům.

Eset ihned po odhalení danou banku kontaktoval a stránka byla během pěti hodin od svého spuštění deaktivována. Již za pět hodin ovšem falešný web navštívilo 164 lidí a 35 z nich zadalo citlivé údaje o své kreditní kartě, a to včetně doby platnosti a ověřovacích kódů. Průměrná úspěšnost tohoto útoku byla tedy 21 % – i přesto, že se útočníci příliš nesnažili napodobit grafické rozhraní postižené jihoamerické banky (jednalo se o jednu z největších v regionu).