Hlavní navigace

"ČSOB vám zablokovala účet!" Pozor na masivní phishingový útok na bankovní klienty

David Slížek 11. 10. 2012

Pokud vám v těchto dnech přišel e-mail z banky, raději se dvakrát přesvěčte o tom, že nejde o podvrh. E-mailové schránky v ČR zaplavuje vlna podvržených varování. Phishingový útok se tentokrát zaměřuje na klienty ČSOB. Předměty podvržených e-mailů znějí podle informací na blogu antivirové firmy Avast většinou takto:

Pokud vám v těchto dnech přišel e-mail z banky, raději se dvakrát přesvěčte o tom, že nejde o podvrh. E-mailové schránky v ČR zaplavuje vlna podvržených varování. Phishingový útok se tentokrát zaměřuje na klienty ČSOB.

Předměty podvržených e-mailů znějí podle informací na blogu antivirové firmy Avast většinou takto:

  • Vas uCet u CSOB byl doCasne zablokovan 
  • Vase platba v ramci CSOBu nemuze byt dokonCena 
  • Vas uCet u CSOB byl doCasne zablokovan 
  • Vase platba v systemu CSOB byla doCasne zablokovana 
  • CSOB: Vase platba nemuze byt zpracovana

V textu se pak můžete dočíst například toto:

Vážený kliente, obrací se na Vás služba zpracování plateb ČSOB. Vaše žádost o provedení platby byla přijata, ale bohužel nemá ČSOB v současné době možnost ji zpracovat. Důvod – nesprávné údaje v platebním příkazu. Prosím, zkontrolujte údaje v podané žádosti. Do té doby, než budou údaje opraveny, se budou finanční prostředky nacházet ve «zmrazeném» stavu. Po opravení údajů v platebním příkazu budou finanční prostředky odeslány do 10 minut. S úctou Služba zpracování plateb ČSOB

V e-mailu je odkaz, který samozřejmě nevede na web ČSOB. „Na napadené stránce je krátké přesměrování na server útočníka, kde je nainstalován BlackHole2 exploit kit, který pak dále instaluje škodlivý kód podle volby útočníka,“ uvádí Jindřich Kubec z Avastu.

Před podvodnými e-maily varuje na svých stránkách i sama ČSOB: "Některým našim klientům, ale i lidem, kteří nemají v ČSOB vedeny žádné účty, byla na jejich e-mailové adresy zaslána informace, že banka nemůže jejich platby zpracovat z důvodu nesprávných údajů v platebním příkazu a vyzývá je odkazem k opravě.

ČSOB žádné zprávy tohoto typu neposílá a zpracování plateb probíhá standardním způsobem.

Jde o podvodnou zprávu s cílem vylákat z adresátů informace, rozhodně proto doporučujeme tuto zprávu smazat a na odkaz neklikat."
Našli jste v článku chybu?

11. 10. 2012 12:16

Ten z… (neregistrovaný)

Mě by docela zajímalo, jak se ten kód instaluje. Zprávu už jsem dostal asi dvakrát a protože mě zajímalo, co na dané stránce je (samozřejmě, že jsem věděl, že to je podvod), tak jsem na to s vědomím rizika kliknul (v aktuálním Chrome, schválně jestli mu to ublíží) a podíval se na zdrojový kód. Pokaždé jsem dostal něco jiného, ale ani jednou to nebylo nic proti ničemu. Vlastníci domén (jde o různé domény) se asi činí a bordely končící na adrese email.html likvidují.

11. 10. 2012 12:58

To vyhlížím a nigde nic. By mě zajímalo, jestli to přežije střet s Linuxem.

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu