Ceska sporitelna - Pozor! Nove bezpecnostni standardy.
První výskyt: 10.2006
Dobry den vazeni klienti!
Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.
Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.
Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.
S pozdravem, Oddeleni Banky pro ochranu pred frodem.
Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.
Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.
Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.
S pozdravem, Oddeleni Banky pro ochranu pred frodem.
 Vzhled podvrženého e-mailu (vzdálený obrázek se nepodařilo načíst) |
Poznámka redaktora
E-mail se snaží přesvědčit uživatelu, že pochází České spořitelny, ale ve skutečnosti odkaz v něm uvedený směřuje na podvržené stránky, kde jsou na uživatelích požadovány přihlašovací údaje. Jedná se tak o další phishingový útok na banku, působící v České republice.
Můžeme i předpokládat, že nedávno rozesílaná nabídka na zajímavou práci mohla být přípravou pro tento útok.
Podle přeposlaných vzorků, byly podvodné e-maily umístěny na těchto IP adesách:
202.83.160.42:9070 - Pákistán - Whois
202.157.132.58:9070 - Singapur - Whois
203.250.135.22:9070- Jižní Korea - Whois
210.74.232.53:9070 - Čína - Whois
210.77.232.53:9070 - Čína - Whois
210.211.139.140:9070 - Indie - Whois
Můžeme i předpokládat, že nedávno rozesílaná nabídka na zajímavou práci mohla být přípravou pro tento útok.
Podle přeposlaných vzorků, byly podvodné e-maily umístěny na těchto IP adesách:
202.83.160.42:9070 - Pákistán - Whois
202.157.132.58:9070 - Singapur - Whois
203.250.135.22:9070- Jižní Korea - Whois
210.74.232.53:9070 - Čína - Whois
210.77.232.53:9070 - Čína - Whois
210.211.139.140:9070 - Indie - Whois
 Vzhled podvžené stránky |
 Umístění podvodného serveru (Singapur) |
Vyjádření odborníka nebo zainteresované osoby
Dobrý den,
děkujeme za Vaše upozornění a ostražitost.
Jedná se o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty. Jestliže jste již na e-mail reagovali a požadovaná data vyplnili, kontaktujte nás na transakční lince služby SERVIS 24 na telefonních číslech dle Vašich možností (pevná linka 844 111 144, Eurotel/Telefónica O2 726 111 144, T-Mobile 605 661 144, Oskar/Vodafone 776 991 144, ze zahraničí +420 582 405 405). Pro Vaši informaci, na hlavní stránce služby SERVIS 24 Internetbanking pro tyto případy uveřejňujeme následující preventivní text:
Nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. Česká spořitelna od klientů nebude nikdy údaje touto formou požadovat! Nikdy nezasíláme nevyžádané e-maily s odkazy na internetové adresy.
V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207.
Děkujeme za pochopení.
S pozdravem
Látalová Andrea
Klientské centrum České spořitelny
děkujeme za Vaše upozornění a ostražitost.
Jedná se o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty. Jestliže jste již na e-mail reagovali a požadovaná data vyplnili, kontaktujte nás na transakční lince služby SERVIS 24 na telefonních číslech dle Vašich možností (pevná linka 844 111 144, Eurotel/Telefónica O2 726 111 144, T-Mobile 605 661 144, Oskar/Vodafone 776 991 144, ze zahraničí +420 582 405 405). Pro Vaši informaci, na hlavní stránce služby SERVIS 24 Internetbanking pro tyto případy uveřejňujeme následující preventivní text:
Nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. Česká spořitelna od klientů nebude nikdy údaje touto formou požadovat! Nikdy nezasíláme nevyžádané e-maily s odkazy na internetové adresy.
V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207.
Děkujeme za pochopení.
S pozdravem
Látalová Andrea
Klientské centrum České spořitelny
Analýza podvodu:
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/ceska-sporitelna---pozor-nove-bezpecnostni-standardy/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=590
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=590
