Rychlé vyhledávání

Reklama

Zjistěte proč zvolit ESET


Citibank 20060303 - phishingový útok na české klienty

První výskyt: 03.2006
Vážený kliente Citibank Online®,

03/02/2006 na Váš běžný účet byl přijat převod v cizí měně na částku ve výši 2000 . Se shodou s spotřebitelským souhlasem CitiBank® online, je potřeba potvrdit tento převod pro jeho úspěšné zařazení na Váš běžný účet.

Pro potvrzení platby Vás prosím o návštěvu programu ovládání Vaším účtem CitiBank® online a dále postupujte podle předloženého návodu. V případě nepřijetí potvrzení v průběhu 48 hodin, bude částka vracena odesílateli.

Pro vstup do programu CitiBank® online, klikněte sem >>>

S pozdravem
Služba CitiBank® Alerting Service

Podvodný e-mail

Poznámka redaktora

E-mail obsahuje obrázek (logo CitiBank) ze vzdáleného serveru http://www.citibank.ru/russia/pic/com/logo2.gif - to znamená, že obrázek není součástí zprávy, ale pokud je v poštovním klientovi povoleno "zobrazovat obrázky ze vzdálených serverů", načte a zobrazí se i příslušný obrázek.
Te se používá hlavně proto, že:

  • šířená zpráva je menší a je možné ji snadněji rozeslat
  • pokud jsou využity určité scripty a kódy, mohou tímto způsobem spameři zjištovat doručenost zpráv, ale to v tomto případě není využito, logo je použito z oficiálních ruských stránek CityBank

U tohoto podvodu bylo využito nového triku, tzv. "smart redirection", co se dá přeložit jako "chytré přesměrování". Odkaz v podvodném e-mailu odkazuje na místo, kde je umístěn "inteligentní směrovač", který oběť přesměruje na některý z mnoha nastražených podvodných webů. To také vysvětluje, proč při různých pokusech vytrasování podvodných stránek se dospělo k jinému cíli.




Části hlavičky podvodné zprávy

Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace.

Tracert na podvodné stránky (použita služba PC Pitstop Trace Route Utility).

Princip phishingových podvodných e-mailů:

1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.

2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.

3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.


Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo  nepozorností a problém je na světě!

Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.

Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.

Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.

Doplňující odkazy

 
Adresa stránky: http://www.hoax.cz/hoax/citibank-20060303---phishingovy-utok-na-ceske-klienty/
Alternativní odkaz: http://www.hoax.cz/index.php?section=hoax&action=hoax_detail&id=522

Naši partneři

Týdny mediálního vzdělávání 2017 - NA PRAVDĚ ZÁLEŽÍ
Viry.cz
Konference SECURITY
Projekt E-Bezpečí
Hustej INTERNET
MANIPULÁTOŘI.CZ
PARANOIA.CZ
NEŠLAPE.CZ - NEŠLAPE Vám počítač? Odvirování PC, zrychlení počítače, ...
Safer Internet
Check Point
AVAST!
Konference iCT Day - 2016 - Bezpečnost kyberprostoru
3. E-mailing konference v Praze

Podpořte nás

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

CZilla
No More Ransom! Dekryptovací nástroje.
Právě dnes
Jak na web
SDRUŽENÍ INTERNETOVÝCH OBCHODŮ  Internet-Shops.cz
ER.cz - Přesměrování pro Váš web zdarma
spamy.cz
soom.cz
Antivirové centrum
Včelařství Špaček - kvalitní med a včelí produkty
SECIT.SK
Holičství, pánské kadeřnictví v Třebíči
Levna-vejce