Hlavní navigace

Phishing varující před phishingem

Jiří Macich ml. 12. 3. 2008

Kdybychom měli referovat o každé nové mutaci phishingového útoku na klienty České spořitelny, asi bychom v těchto dnech nedělali nic jiného. Teď se však objevil obzvláště povedený a vypečený exemplář (screenshot): „Vazeni klienti, radi bychom Vas upozornili na novou verzi podvodneho e-mailu (tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz. Obsahuje odkaz v…

Kdybychom měli referovat o každé nové mutaci phishingového útoku na klienty České spořitelny, asi bychom v těchto dnech nedělali nic jiného. Teď se však objevil obzvláště povedený a vypečený exemplář (screenshot): „Vazeni klienti, radi bychom Vas upozornili na novou verzi podvodneho e-mailu
(tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz. Obsahuje odkaz v tele na udajne webove stranky internetoveho bankovnictvi banky a uzivatel je vyzvan k prihlaseni, tedy zadani osobnich bankovnich udaju. Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni nize.“
Následuje odkaz začínající takto: http://221.133­.24.68:90/www2­.servis24.cz/e­banking-s24. Jak patrno z odkazu, nejedná se o žádné varování, ale o další phishingový exemplář, který chodí i na e-mailové adresy lidí, kteří nikdy neměli s Českou spořitelnou nic společného.

Našli jste v článku chybu?

12. 3. 2008 22:56

Techto emailu mi prislo nekolik; jedna i v HTML formatu, kde se link v emailu maskuje skutecne dobre:

...
Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni nize:

http ://www.csas.cz/banka/appmanager/portal/banka

Verifikovaci spojeni je platne do 24 hodin.


Odkaz pritom vede na uplne jinou adresu.

Pokud nekoho zajima, odkud email prisel...
Received: from SERVER01 [195.67.122.171] by mail.paytonflameworks.com with ESMTP
(SMTPD-9.10) id A1DF0740; Wed, 12 Mar 2008 02:02:07 -0400













12. 3. 2008 17:25

William Walker (neregistrovaný)
O par hodin pozdeji dorazil jeste vymakanejsi (alespon vizualne) mail podobneho zneni, cilova adresa je jina.

Mail prisel pres interni CAD server jedne americke firmy z Chicaga...

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony