Do českých e-mailových schránek zamířila další vlna lokalizovaných phishingových zpráv. Tentokrát jsou terčem klienti GE Money Bank. Útok ovšem není cílený. Podvodné zprávy míří do e-mailových schránek lidí, kteří služby GE Money Bank vůbec nevyužívají, takže jde o další střelbu naslepo, kde lze prakticky vyloučit únik e-mailových adres klientů GE Money Bank.
Podvodný e-mail přichází z adresy alert@gemoneybankcz.cz, která je ale nejspíše podvržená, protože aktuálně je doména gemoneybankcz.cz uváděná jako volná. O pozornost si říká hned předmět zprávy s textem „Poplach“. V těle e-mailu je jediná věta „Obdrželi jste novou zprávu od naší bezpečnostní oddělení“ Jde o doslovnou citaci, takže evidentně si útočníci nedali příliš námahy s přeloženém ani této jediné věty do češtiny.
Za citovanou větou následuje odkaz údajně pro přístup do systému internetového bankovnictví. Cílová adresa odkazu se v různých exemplářích podvodného e-mailu, které jsme měli možnost zkoumat, liší. Nakonec je ale vždy důvěřivý nepozorný uživatel přesměrován na adresu, jejíž součástí je i „ibs.internetbanka.cz“ (tj. skutečná adresa internetového bankovnictví GE Money Bank), ovšem jde až o složku na jiné doméně.
Nakonec ale vždy nepozorný uživatel skončí na kopii skutečné přihlašovací stránky internetového bankovnictví GE Money Bank, kde podvodníci sbírají ID klienta banky (číslo účtu) a jeho přístupové heslo. Nejstarší zpráva z aktuální vlny, o které víme, je z 17.6. Teprve dnes v některých webových prohlížečích je falešná přihlašování stránka do internetového bankovnictví GE Money Bank na černé listině phishingových filtrů. Ještě včera večer tomu tak nebylo.
Podvodníci zkouší nachytat klienty českých bank stále častěji. Z technického hlediska zřejmě nejrafinovanější útok cílí v posledních měsících na klienty mBank, protože namísto klasických podvodných e-mailů je do akce zapojen malware, který na straně klienta imituje zprávu od banky přímo v prostředí internetového bankovnictví.