Výzkumný tým Check Point Research upozorňuje na phishingovou kampaň, která útočí na zákazníky kanadské banky RBC (Royal Bank of Canada). Kyberzločinci rozesílají potenciálním obětem věrohodně vypadající e-maily s pdf přílohou a snaží se uživatele nalákat k návštěvě podvodné webové stránky. Podle analýzy se jedná o dlouhodobou kampaň, která pravděpodobně trvá už více než 2 roky. Útočníci neustále mění domény a přizpůsobují aktivity, takže se jim dařilo unikat odhalení.
PDF příloha používá logo RBC a autorizační kód, který oběť údajně potřebuje pro obnovení digitálního certifikátu pro bankovní online systémy RBC. Když oběť klikne na odkaz v dokumentu, dojde k přesměrování na phishingovou stránku, která uživatele požádá o zadání přihlašovacích údajů do RBC.
I když phishingový web vypadá stejně jako přihlašovací stránka na oficiálním webu RBC, útočníci nevynaložili na zkopírování stránky příliš úsilí. Prostě udělali screenshot oficiálního webu a přidali textová pole pro zadávání a sběr přihlašovacích údajů obětí. Podobné phishingové kampaně na zákazníky bank nejsou ničím novým ani v České republice.