Polský CERT se na svém webu rozepsal o zmapovaném útoku na tamní surfaře a klienty vybraných bank. Záškodníci nepronikli přímo do počítačů, tabletů a mobilů obětí, ale namísto toho se soustředili na špatně zabezpečené domácí Wi-Fi routery, u kterých nastavili vlastní DNS servery.
Pak už to bylo poměrně snadné, pokud se totiž oběť chtěla přihlásit ke své bance – ať už k tomu použila prohlížeč na počítači nebo třeba právě na mobilu, záškodnický DNS server ji přesměroval na phishingový web, kde už mohli útočníci sledovat vyplňování skutečných přihlašovacích údajů.
V Česku se nachází obrovské množství Wi-Fi routerů a hotspotů. Takto vypadá bezmála 1,5 milionu z nich. Hromada je špatně zabezpečená. (Zdroj: Wifileaks, Google Maps)
Český CSIRT varuje, že tato elegantní technika útoku se může rozšířit i u nás a doporučuje ověřit si, jestli není správa routeru dostupná i z internetu, respektive jestli administrace routeru nepoužívá výchozí heslo a přihlašovací jméno. Zároveň surfaře varuje, aby si u zabezpečených SSL spojení všímali indikace, že linka používá adekvátní zabezpečení.
Phishingový útok na bankovní stránky není tak jednoduchý, většina bankovních institucí totiž používá nějakou formu dvoustupňové autorizace, nicméně podobným způsobem by šlo odchytávat přihlašovací údaje na běžné weby.
