Chyby v zabezpečení sa nevyhýbajú ani bankám či internetovým trhoviskám. Príkladom sú nedávne odhalenia v chybách zabezpečenia belgickej banky Crelan a spoločnosti eBay.
Belgická banka Crelan, ktorá je dcérskou spoločnosťou Crédit Agricole, sa stala obeťou phisingového útoku, ktorý ju stál takmer 70 miliónov eur.
Phishingové útoky sú pomerne časté. Ich podstatou je zaslanie e-mailov vedúcim zamestnancom, prípadne zamestnancom finančných oddelení, v ktorých útočník vystupuje ako obchodný partner a požaduje prevod peňazí, či sa snaží získať heslá k bankovým kódom. Obvykle takéto maily zneužívajú existujúce domény a aj firemné logá, aby oklamali zamestnancov alebo klientov, ktorí by mohli požadované peniaze zaslať.
V prípade banky Crelan nemali našťastie phishingové útoky vďaka dostatočnej výške bankových rezerv fatálne dôsledky.
Phishingové útoky na hrozia aj zákazníkom známeho internetového trhoviska eBay. Experti zo spoločnosti Check Point ešte koncom minulého roka objavili chybu v zabezpečení, ktorá by mohla útočníkovi umožniť spustiť phishingové útoky namierené proti návštevníkom trhoviska.
Hackeri im tak môžu zaslať odkaz na reálnu stránku, ktorá však obsahuje škodlivý kód. Experti z Check Pointu eBay na chybu v decembri upozornili, ale spoločnosť sa v polovici januára vyjadrila, že v tom čase nemala žiadne plány na vyriešenie problému. Hovorca eBay včera pre IBTimes povedal, že spoločnosť po porade s expertmi zaviedla rôzne bezpečnostné filtre, ktoré sú vyvinuli na základe zistených chýb v zabezpečení.
(AS)