Podle analýzy týmu Check Point Research se jedná o dlouhodobou kampaň, která pravděpodobně trvá už více než 2 roky. Útočníci neustále mění domény a přizpůsobují aktivity, takže se jim dařilo unikat odhalení.
PDF příloha používá logo RBC a autorizační kód, který oběť údajně potřebuje pro obnovení digitálního certifikátu pro bankovní online systémy RBC. Když oběť klikne na odkaz v dokumentu, dojde k přesměrování na phishingovou stránku, která uživatele požádá o zadání přihlašovacích údajů do RBC.
I když phishingový web vypadá stejně jako přihlašovací stránka na oficiálním webu RBC, útočníci nevynaložili na zkopírování stránky příliš úsilí. Prostě udělali screenshot oficiálního webu a přidali textová pole pro zadávání a sběr přihlašovacích údajů obětí. Podobné phishingové kampaně na zákazníky bank nejsou ničím novým ani v České republice.
Více informací najdete v analýze kyberbezpečnostního týmu Check Point Research:
https://research.checkpoint.com/2019/canadian-banks-targeted-in-a-massive-phishing-campaign/
