Hlavní navigace

Na klienty GE Money Bank se zaměřuje další phishing

Jiří Macich ml. 21. 6. 2013

Nová vlna podvodných e-mailů bije na poplach a nepozorné důvěřivé uživatele láká na falešnou přihlašovací stránku GE Money Bank, aby si vyzvedli fiktivní zprávu od bezpečnostního týmu banky.

Do českých e-mailových schránek zamířila další vlna lokalizovaných phishingových zpráv. Tentokrát jsou terčem klienti GE Money Bank. Útok ovšem není cílený. Podvodné zprávy míří do e-mailových schránek lidí, kteří služby GE Money Bank vůbec nevyužívají, takže jde o další střelbu naslepo, kde lze prakticky vyloučit únik e-mailových adres klientů GE Money Bank.

Podvodná zpráva

Podvodný e-mail přichází z adresy alert@gemoneybankcz.cz, která je ale nejspíše podvržená, protože aktuálně je doména gemoneybankcz.cz uváděná jako volná. O pozornost si říká hned předmět zprávy s textem „Poplach“. V těle e-mailu je jediná věta „Obdrželi jste novou zprávu od naší bezpečnostní oddělení“ Jde o doslovnou citaci, takže evidentně si útočníci nedali příliš námahy s přeloženém ani této jediné věty do češtiny. 

Za citovanou větou následuje odkaz údajně pro přístup do systému internetového bankovnictví. Cílová adresa odkazu se v různých exemplářích podvodného e-mailu, které jsme měli možnost zkoumat, liší. Nakonec je ale vždy důvěřivý nepozorný uživatel přesměrován na adresu, jejíž součástí je i „ibs.internetbanka.cz“ (tj. skutečná adresa internetového bankovnictví GE Money Bank), ovšem jde až o složku na jiné doméně.

Nakonec ale vždy nepozorný uživatel skončí na kopii skutečné přihlašovací stránky internetového bankovnictví GE Money Bank, kde podvodníci sbírají ID klienta banky (číslo účtu) a jeho přístupové heslo. Nejstarší zpráva z aktuální vlny, o které víme, je z 17.6. Teprve dnes v některých webových prohlížečích je falešná přihlašování stránka do internetového bankovnictví GE Money Bank na černé listině phishingových filtrů. Ještě včera večer tomu tak nebylo.

Falešná přihlašovací stránka

Podvodníci zkouší nachytat klienty českých bank stále častěji. Z technického hlediska zřejmě nejrafinovanější útok cílí v posledních měsících na klienty mBank, protože namísto klasických podvodných e-mailů je do akce zapojen malware, který na straně klienta imituje zprávu od banky přímo v prostředí internetového bankovnictví.

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat