Slovenská sporiteľňa sa v priebehu troch dní stala terčom dvoch phishingových útokov.

Kým prvý bol realizovaný upozorňujúcim emailom v angličtine a vyzýval na neštandardnú aktualizáciu údajov priradených k účtu v podobe zadania čísla kreditnej karty, jej expirácie, PIN-u a mena a pravdepodobne tak absolútna väčšina užívateľov email vyhodnotila ako phishingový útok, druhý dnes zasielaný email je štandardnejší a pravdepodobne celkovo s vyššou dôveryhodnosťou.

Email je písaný v slovenčine s viacerými chybami v diakritike a len malými chybami v štylizácii. Email upozorňuje na zablokovanie internetbankingového účtu a smeruje užívateľa linkou na vizuálne štandardné prihlásenie do Internetbankingu.

Prihlasovacia stránka je kópiou originálnej stránky Slovenskej sporiteľne obsahujúcou aj včerajšie upozornenie na víkendový anglický phishingový útok a nachádza sa samozrejme na serveri útočníkov. Po zadaní údajov stránka informuje o odblokovaní účtu do dvoch dní a užívateľa presmeruje na originálnu stránku Slovenskej sporiteľne.

Pri dôkladnom posúdení by väčšina užívateľov vyhodnotila email zrejme ako nedôveryhodný, pri rýchlom posúdení sa tak ale nemusí stať a o konečnom vyhodnotení celého útoku rozhodnú zrejme až základy počítačovej bezpečnosti. Email má tiež nekorektne nastavené kódovanie na Windows-1251, v niektorých emailových klientoch sa tak nemusia zobraziť správne niektoré znaky s diakritikou, niektoré sú ale kódované pomocou HTML.

Jednoznačným indikátorom phishingu je iná doména stránky a vizuálne zároveň skutočnosť, že stránka s prihlásením nie je zabezpečená. Pritom prihlasovacia stránka internetbankingu Slovenskej sporiteľne je štandardne zabezpečená a moderné prehliadače výrazne vizuálne farebne indikujú zabezpečenú stránku. Okrem toho sa medzi prihlasovacími údajmi objavuje navyše aj “PIN kardy”.