CitiBank 20060201
První výskyt: 02.2006
Dear CitiBank Clients,
We are looking forward to your assistance and understanding and inform you about new CitiBusiness® department system updrade performed by security management team in order to protect our clients from increased online fraud activity, unauthorized account access, illegal funds withdrawal and also to simplify some processes.
x3tBqmjcnubVtqDQr5nFKqhVEmWYOetmtXYIkiVJM6Ghxi90oxFaZW5Dj1B9g5xy2whmOc7CiMTQ73Qw
The new updated technologies guaranty convenience and safety of CitiBusiness® account usage. New services for your account will be effective immediately after an account confirmation process by a special system activation application.
AxHAuLdONOZ4UwCX2UkQ6tuphmhnq9V1GCCboO0eFZtAvVxxOTnWlRlDgE2TMYIuBlG0bGfQFxqbtZIt
To take an advantages of current updrade you should login your account by using CitiBusiness® Online application. For the purpose please follow the reference:
https://citibusinessonline.da-us.citibank.com/cbusol/signon.do
Please note that changes in security system will be effective immediately after relogin.
R8fe1CRhgVZ4TIzu5fvhWJ8BtAMKzw4qEjGFWzXduXtmHQRM7m538eFpNrcmZgOEAwix5hJzf2WWUNJ1
Current message is created by our automatic dispatch system and could not be replyed. For the purpose of assistance, please use the "User Guide" reference of an original CitiBusiness® website.
cO5j3JKRdXgce5POCalHq6gG9dD32m5edazhUka8tpjwwbk8lTONN5vYi81kw6zJh92cucjMCFj9PGhd
Sincerely yours,
CitiBusiness® Security Department.
 |
 |
Vyjádření odborníka nebo zainteresované osoby
Podvodná aplikace nakonec prohlásí, že k systému se nyní není možné přihlásit.
Analýza podvodu:
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
 |
Adresa stránky: http://www.hoax.cz/phishing/citibank-20060201/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=505
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=505
