Hlavní navigace

Phishing varující před phishingem

Jiří Macich ml.

Kdybychom měli referovat o každé nové mutaci phishingového útoku na klienty České spořitelny, asi bychom v těchto dnech nedělali nic jiného. Teď se však objevil obzvláště povedený a vypečený exemplář (screenshot): „Vazeni klienti, radi bychom Vas upozornili na novou verzi podvodneho e-mailu (tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz. Obsahuje odkaz v…

Kdybychom měli referovat o každé nové mutaci phishingového útoku na klienty České spořitelny, asi bychom v těchto dnech nedělali nic jiného. Teď se však objevil obzvláště povedený a vypečený exemplář (screenshot): „Vazeni klienti, radi bychom Vas upozornili na novou verzi podvodneho e-mailu
(tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz. Obsahuje odkaz v tele na udajne webove stranky internetoveho bankovnictvi banky a uzivatel je vyzvan k prihlaseni, tedy zadani osobnich bankovnich udaju. Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni nize.“
Následuje odkaz začínající takto: http://221.133­.24.68:90/www2­.servis24.cz/e­banking-s24. Jak patrno z odkazu, nejedná se o žádné varování, ale o další phishingový exemplář, který chodí i na e-mailové adresy lidí, kteří nikdy neměli s Českou spořitelnou nic společného.

Našli jste v článku chybu?
12. 3. 2008 22:56
Techto emailu mi prislo nekolik; jedna i v HTML formatu, kde se link v emailu maskuje skutecne dobre: ... Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni nize: http ://www.csas.cz/banka/appmanager/portal/banka Verifikovaci spojeni je platne do 24 hodin. Odkaz pritom vede na uplne jinou adresu. Pokud nekoho zajima, odkud email prisel... Received: from SERVER01 [195.67.122.171] by mail.paytonflameworks.com with ESMTP (SMTPD-9.10) id A1DF0740; Wed, 12 Mar 2008 02:02:07 -0400
12. 3. 2008 17:25
William Walker (neregistrovaný)
O par hodin pozdeji dorazil jeste vymakanejsi (alespon vizualne) mail podobneho zneni, cilova adresa je jina. Mail prisel pres interni CAD server jedne americke firmy z Chicaga...