Citibank 20060303 - phishingový útok na české klienty
První výskyt: 03.2006
Vážený kliente Citibank Online®,
03/02/2006 na Váš běžný účet byl přijat převod v cizí měně na částku ve výši 2000 . Se shodou s spotřebitelským souhlasem CitiBank® online, je potřeba potvrdit tento převod pro jeho úspěšné zařazení na Váš běžný účet.
Pro potvrzení platby Vás prosím o návštěvu programu ovládání Vaším účtem CitiBank® online a dále postupujte podle předloženého návodu. V případě nepřijetí potvrzení v průběhu 48 hodin, bude částka vracena odesílateli.
Pro vstup do programu CitiBank® online, klikněte sem >>>
S pozdravem
Služba CitiBank® Alerting Service
03/02/2006 na Váš běžný účet byl přijat převod v cizí měně na částku ve výši 2000 . Se shodou s spotřebitelským souhlasem CitiBank® online, je potřeba potvrdit tento převod pro jeho úspěšné zařazení na Váš běžný účet.
Pro potvrzení platby Vás prosím o návštěvu programu ovládání Vaším účtem CitiBank® online a dále postupujte podle předloženého návodu. V případě nepřijetí potvrzení v průběhu 48 hodin, bude částka vracena odesílateli.
Pro vstup do programu CitiBank® online, klikněte sem >>>
S pozdravem
Služba CitiBank® Alerting Service
 Podvodný e-mail |
Poznámka redaktora
E-mail obsahuje obrázek (logo CitiBank) ze vzdáleného serveru http://www.citibank.ru/russia/pic/com/logo2.gif - to znamená, že obrázek není součástí zprávy, ale pokud je v poštovním klientovi povoleno "zobrazovat obrázky ze vzdálených serverů", načte a zobrazí se i příslušný obrázek.
Te se používá hlavně proto, že:
U tohoto podvodu bylo využito nového triku, tzv. "smart redirection", co se dá přeložit jako "chytré přesměrování". Odkaz v podvodném e-mailu odkazuje na místo, kde je umístěn "inteligentní směrovač", který oběť přesměruje na některý z mnoha nastražených podvodných webů. To také vysvětluje, proč při různých pokusech vytrasování podvodných stránek se dospělo k jinému cíli.
Te se používá hlavně proto, že:
- šířená zpráva je menší a je možné ji snadněji rozeslat
- pokud jsou využity určité scripty a kódy, mohou tímto způsobem spameři zjištovat doručenost zpráv, ale to v tomto případě není využito, logo je použito z oficiálních ruských stránek CityBank
U tohoto podvodu bylo využito nového triku, tzv. "smart redirection", co se dá přeložit jako "chytré přesměrování". Odkaz v podvodném e-mailu odkazuje na místo, kde je umístěn "inteligentní směrovač", který oběť přesměruje na některý z mnoha nastražených podvodných webů. To také vysvětluje, proč při různých pokusech vytrasování podvodných stránek se dospělo k jinému cíli.
 Části hlavičky podvodné zprávy |
 Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace. |
 Tracert na podvodné stránky (použita služba PC Pitstop Trace Route Utility). |
Analýza podvodu:
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Doplňující odkazy
- CITIBANK - "PHISHING", "KEYLOGGERY" A "TROJSKÉ KONĚ" (pdf)
- Na stránkách CitiBank najdete varování před podvodnými e-maily
- Phishing - článek na lupě
- BLOG.LUPA.CZ - další podrobnosti
- Stránky CitiBank
- TheRegister - Phishing fraudsters aim to outpace site shutdowns
- PHISHING - antiphishing.org
- Princip phishingu - názorný popis
Adresa stránky: http://www.hoax.cz/phishing/citibank-20060303---phishingovy-utok-na-ceske-klienty/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=522
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=522
