Кіберзлочинці в Чехії організували цілеспрямовану фішинг-атаку на клієнтів UniCredit Bank, створивши підробні сайти зі схожими адресами. Шахраї зареєстрували домен unicreditgroups.cz, який легко сплутати з офіційними сторінками банку unicreditbank.cz чи unicreditgroup.eu, щоб виманити в користувачів доступ до рахунків. Про це розповідає видання Novinky.cz.
Як працювала шахрайська схема
Підробний сайт вже заблокований асоціацією CZ.NIC – адміністратором чеських доменів. Діють відповідно до статті 17 правил реєстрації, яка дозволяє блокувати домени, що порушують національну чи міжнародну кібербезпеку. Однак немає гарантій, що злочинці не спробують повторити атаку під іншою адресою, особливо напередодні свят, коли активність користувачів зростає. Фахівці радять клієнтам усіх банків залишатися пильними та завжди перевіряти адресу сайту.
Масштаби проблеми та методи шахраїв
Ця історія – лише один з багатьох випадків фішингу в Чеській Республіці. Цього літа CZ.NIC вже блокував низку підробних доменів, що маскувалися під сайти Міністерства фінансів (наприклад, mfcr24.cz) або сервіси для покупки двінничних значок (edalinice.cz). Шахраї реєструють домени на вигадані імена та адреси, що значно ускладнює їх пошук. Наприклад, один з блокованих доменів був зареєстрований на ім’я порнозірки Ави Аддамс з неіснуючою адресою в Празі. Актуальний список заблокованих доменів можна переглянути на сайті CZ.NIC, де він оновлюється щогодини.



