Hlavní navigace

Na klienty GE Money Bank se zaměřuje další phishing

21. 6. 2013
Doba čtení: 1 minuta

Sdílet

Nová vlna podvodných e-mailů bije na poplach a nepozorné důvěřivé uživatele láká na falešnou přihlašovací stránku GE Money Bank, aby si vyzvedli fiktivní zprávu od bezpečnostního týmu banky.

Do českých e-mailových schránek zamířila další vlna lokalizovaných phishingových zpráv. Tentokrát jsou terčem klienti GE Money Bank. Útok ovšem není cílený. Podvodné zprávy míří do e-mailových schránek lidí, kteří služby GE Money Bank vůbec nevyužívají, takže jde o další střelbu naslepo, kde lze prakticky vyloučit únik e-mailových adres klientů GE Money Bank.

Podvodná zpráva

Podvodný e-mail přichází z adresy alert@gemoneybankcz.cz, která je ale nejspíše podvržená, protože aktuálně je doména gemoneybankcz.cz uváděná jako volná. O pozornost si říká hned předmět zprávy s textem „Poplach“. V těle e-mailu je jediná věta „Obdrželi jste novou zprávu od naší bezpečnostní oddělení“ Jde o doslovnou citaci, takže evidentně si útočníci nedali příliš námahy s přeloženém ani této jediné věty do češtiny. 

Za citovanou větou následuje odkaz údajně pro přístup do systému internetového bankovnictví. Cílová adresa odkazu se v různých exemplářích podvodného e-mailu, které jsme měli možnost zkoumat, liší. Nakonec je ale vždy důvěřivý nepozorný uživatel přesměrován na adresu, jejíž součástí je i „ibs.internetbanka.cz“ (tj. skutečná adresa internetového bankovnictví GE Money Bank), ovšem jde až o složku na jiné doméně.

wt100 2024 EARLY

Nakonec ale vždy nepozorný uživatel skončí na kopii skutečné přihlašovací stránky internetového bankovnictví GE Money Bank, kde podvodníci sbírají ID klienta banky (číslo účtu) a jeho přístupové heslo. Nejstarší zpráva z aktuální vlny, o které víme, je z 17.6. Teprve dnes v některých webových prohlížečích je falešná přihlašování stránka do internetového bankovnictví GE Money Bank na černé listině phishingových filtrů. Ještě včera večer tomu tak nebylo.

Falešná přihlašovací stránka

Podvodníci zkouší nachytat klienty českých bank stále častěji. Z technického hlediska zřejmě nejrafinovanější útok cílí v posledních měsících na klienty mBank, protože namísto klasických podvodných e-mailů je do akce zapojen malware, který na straně klienta imituje zprávu od banky přímo v prostředí internetového bankovnictví.

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).