Názory k článku Na klienty ČSOB míří phishing s kopií přihlašovací obrazovky

No, funguje to jednoduše.
Zatímco vy se přihlašujete k podvržené stránce do formuláře rybářovi, ten se s vašimi údaji jako přes kopírak (znáte ješte kopíráky, že jo? :) .. hlásí na opravdové stránky banky. Rybář místo vás. A až vám dorazí smskou heslo, vy mu ho vyplníte do jeho stránky a on se s ním připojí do opravdového bankovnictví.

Ideálně pak má připojenu další stránku, kde chce znovu zadat certifikační heslo zaslané smskou. A tam když nejste dost pozorný, tak si nevšimnete, že mu předáváte heslo pro validaci převodu z účtu.

Taková stínohra.

V autorizační SMS jsou ale informace o tom, odkud, kam a kolik posílám. Takže pokud nejsem blbej, nepotvrdím to.

otazka, odkud ziskali dotycni muj e-mail a zjistili,ze jsem klient CSOB ?

Odněkud ho získali. To jestli jste nebo nejste klient neví. Pošlou to na adresy, které mají. No a někteří lidé, kterým to přijde, těmi klienty jsou a najdou se mezi nimi a takoví, kteří se na to chytnou.

Na teto adrese je podvrzena stranka http://kadeexport.com/cz3/ib24.csob.cz/auth/ a napisu tam nekolikrat spatne heslo a udaje. Udelejte to take, at maji phishingovy utocnici tezkou praci...

Zajímavé.
Takže mi musí púodvrhnout i skutečný obsah stránky se zůstatkem na účtech a v okamžiku, kdy zadám příkaz k úhradě on vyplní něco jiného.
V smsce se až píše kolik chci poslat, z jakého účtu a kam. Popřípadě to píše, že je to heslo pro přihlášení k účtu. Pokud zadá nějakou smsku, kde se píše o převodu peněz jako potvrzovací na změnu hesla, tak si to asi zaslouží. Navíc to jde pochopitelně reklamovat, když bude rychlý, tak telefonicky zrušit.

K čemu je to dobré?
Každý přístup a platba se musí autorizovat přes smsku nebo čtečkou karet. Takže zjistit přihlašovací udaje je vám prakticky k ničemu.
nevím jak to funguje na mobilu, ale třeba u unicredit jsem autorizoval mobil pro mobilní přístup, předpokládám, že u ČSOB to bude podobné, takže i když někdo získá identifikační číslo a PIN, je mu to k ničemu.

...tak je s největší pravděpodobností trochu pomalejšího myšlení, tak předpokládám docela úspěšnost tomuto pishingu ;-)

Jen abych si to ujasnil... Chápu to dobře, že zatímco ja si zadavam domnelou transakcí třeba na převod peněz na zaplaceni nájmu v podvodem systému (o teto transakcí banka vůbec nevi), tak rybář ve stejnou dobu zada ve skutečném systému (do kterého se přihlásil pomocí odchycenych přihlašovacích udaju) pokyn k prevodu peněz na jeho účet (rekneme). O teto rybarove transakcí banka ví a pošle autorizační SMS na můj mobil. Já tuto SMS zadám do podvodného systému ve vire, že autorizuji svou transakci na zaplaceni nájmu, ake ve skutečnosti ji jen tak předám rybarovi, který ji použije k autorizaci své platby, k čemuž byla tato SMS skutecne určena. Je to zhruba tak?

Ano jsou, právě kvůli tomu. Ale kolik lidí si toho skutečně všimne. Většina jen přečte autorizační kód a zbytek SMS ignoruje.