Citibank 20060303 - phishingový útok na české klienty
Text hoaxu
03/02/2006 na Váš běžný účet byl přijat převod v cizí měně na částku ve výši 2000 . Se shodou s spotřebitelským souhlasem CitiBank® online, je potřeba potvrdit tento převod pro jeho úspěšné zařazení na Váš běžný účet.
Pro potvrzení platby Vás prosím o návštěvu programu ovládání Vaším účtem CitiBank® online a dále postupujte podle předloženého návodu. V případě nepřijetí potvrzení v průběhu 48 hodin, bude částka vracena odesílateli.
Pro vstup do programu CitiBank® online, klikněte sem >>>
S pozdravem
Služba CitiBank® Alerting Service
Poznámka redaktora
Te se používá hlavně proto, že:
- šířená zpráva je menší a je možné ji snadněji rozeslat
- pokud jsou využity určité scripty a kódy, mohou tímto způsobem spameři zjištovat doručenost zpráv, ale to v tomto případě není využito, logo je použito z oficiálních ruských stránek CityBank
U tohoto podvodu bylo využito nového triku, tzv. "smart redirection", co se dá přeložit jako "chytré přesměrování". Odkaz v podvodném e-mailu odkazuje na místo, kde je umístěn "inteligentní směrovač", který oběť přesměruje na některý z mnoha nastražených podvodných webů. To také vysvětluje, proč při různých pokusech vytrasování podvodných stránek se dospělo k jinému cíli.
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Doplňující odkazy
- CITIBANK - "PHISHING", "KEYLOGGERY" A "TROJSKÉ KONĚ" (pdf)
- Na stránkách CitiBank najdete varování před podvodnými e-maily
- Phishing - článek na lupě
- BLOG.LUPA.CZ - další podrobnosti
- Stránky CitiBank
- TheRegister - Phishing fraudsters aim to outpace site shutdowns
- PHISHING - antiphishing.org
- Princip phishingu - názorný popis
Adresa stránky: http://www.hoax.cz/phishing/citibank-20060303---phishingovy-utok-na-ceske-klienty/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=522