SunTrust Banks - NOTIFICATION 20050218
První výskyt: 02.2005
get your secure code now !
Dear SunTrust Banks Customer,
SunTrust Banks has taken the initiative of adding a new security procedure to our onlinebanking services.
During our regulary scheduled security updates we have detected that you don't have a SECURE CODE at this moment !
WE HIGHLY recommend that you create a SECURE CODE to protect yourself from internet fraud. If you don't create your
SECURE CODE now, you might not be able to make any transaction using your account or your credit card.
Your SECURE CODE will be needed for most transactions as a new security measure that will protect you from internet fraud
Please sign in and apply for a SECURE CODE online in our SECURE CODE section were you will be able to receive your's.
REQUEST SECURE CODE
Š 2005 SunTrust Banks, Inc. All rights reserved. - Equal Housing Lender - Member FDIC
STROJOVÝ PŘEKLAD:
Zpráva je rozesílána většinou v anglickém jazyce. O české verzi jsem nebyl zatím informován. Pro ty, co neumí anglicky a zajímá je, co se v těchto podvodných dopisech píše je k dispozici jednoduchý strojový překlad textu. Připadá mi zbytečné se s tímto textem překládat a pro pochopení významu zprávy takový překlad (doufám) postačí. Přeloženo pomocí programu Eurotran Explorer 2003.
dostat váš bezpečný kód teď hned!
Drahý SunTrust Banks zákazník,
SunTrust Banks chopil se iniciativy sčítání nová bezpečnostní procedura k naši onlinebanking služby.
Během naše regulary naplánované bezpečnostní aktualizace, které my máme objevily to vy nemáte bezpečný kód v tuto chvíli!
My vysoce doporučujeme to vy vytváříte bezpečný kód se chránit před podvodem internetu.
Jestliže vy nevytvoříte váš bezpečný kód nyní, vy byste nemohli být schopní udělat nějaký obchod používat váš účet nebo vaši kreditní kartu.
Váš bezpečný kód bude potřebován pro většinu transakcí jako nová bezpečnostní míra, která bude chránit vás před podvodem internetu
Prosím zapište se a žádat o bezpečný kód online v naší bezpečné kódové sekci vy jste byli bude schopný přijímat vaše.
Žádací bezpečný kód
Š 2005 SunTrust banek, Inc. všechna práva vyhrazena. - Rovnat se půjčovateli ubytování - člena FDIC
Dear SunTrust Banks Customer,
SunTrust Banks has taken the initiative of adding a new security procedure to our onlinebanking services.
During our regulary scheduled security updates we have detected that you don't have a SECURE CODE at this moment !
WE HIGHLY recommend that you create a SECURE CODE to protect yourself from internet fraud. If you don't create your
SECURE CODE now, you might not be able to make any transaction using your account or your credit card.
Your SECURE CODE will be needed for most transactions as a new security measure that will protect you from internet fraud
Please sign in and apply for a SECURE CODE online in our SECURE CODE section were you will be able to receive your's.
REQUEST SECURE CODE
Š 2005 SunTrust Banks, Inc. All rights reserved. - Equal Housing Lender - Member FDIC
STROJOVÝ PŘEKLAD:
Zpráva je rozesílána většinou v anglickém jazyce. O české verzi jsem nebyl zatím informován. Pro ty, co neumí anglicky a zajímá je, co se v těchto podvodných dopisech píše je k dispozici jednoduchý strojový překlad textu. Připadá mi zbytečné se s tímto textem překládat a pro pochopení významu zprávy takový překlad (doufám) postačí. Přeloženo pomocí programu Eurotran Explorer 2003.
dostat váš bezpečný kód teď hned!
Drahý SunTrust Banks zákazník,
SunTrust Banks chopil se iniciativy sčítání nová bezpečnostní procedura k naši onlinebanking služby.
Během naše regulary naplánované bezpečnostní aktualizace, které my máme objevily to vy nemáte bezpečný kód v tuto chvíli!
My vysoce doporučujeme to vy vytváříte bezpečný kód se chránit před podvodem internetu.
Jestliže vy nevytvoříte váš bezpečný kód nyní, vy byste nemohli být schopní udělat nějaký obchod používat váš účet nebo vaši kreditní kartu.
Váš bezpečný kód bude potřebován pro většinu transakcí jako nová bezpečnostní míra, která bude chránit vás před podvodem internetu
Prosím zapište se a žádat o bezpečný kód online v naší bezpečné kódové sekci vy jste byli bude schopný přijímat vaše.
Žádací bezpečný kód
Š 2005 SunTrust banek, Inc. všechna práva vyhrazena. - Rovnat se půjčovateli ubytování - člena FDIC
Poznámka redaktora
Pod textem "REQUEST SECURE CODE" se v podvodném e-mailu skrývá odkaz, který na první pohled vypadá, že směřuje na: "http://www.suntrust.com" , ve skutečnosti
je odkaz směrován na:
"http://202.171.46.4/suntrust_verify &point &id_ &next/account &id &user&mail &agreement &_forfhgdjvooiweuedhfk/dir &_local &id &state &prevent &SECURE &SSL/DefaultLogin.htm#" Záměna zobrazovaného a skutečného linku je provedena vložením několika znaků s kódem "01".
Po kliknutí na odkaz je uživatel přesměrován na falešné stránky zhotovené ve stylu Sun Trust Bank, kde je po něm pořadován CIN a heslo, které uživatel samozřejmě nezná.
Má tedy dvě možnosti:
1) Tipnout si údaje (třeba číslo karty, účtu atd...) a jako heslo použít PIN
2) Kliknout na odkaz "pro zapomětlivé".
Oba postupy uživatele nakonec dovedou na stránky, kde jsou po něm požadovány důvěrné informace o platební kartě.
Pokud je vyplní, mohou je podvodníci kdykoliv zneužít.
Obrazová dokumentace phishingového e-mailu:
Po kliknutí na obrázek se zobrazí v novém okně/panelu jeho detail.
je odkaz směrován na:
"http://202.171.46.4/suntrust_verify &point &id_ &next/account &id &user&mail &agreement &_forfhgdjvooiweuedhfk/dir &_local &id &state &prevent &SECURE &SSL/DefaultLogin.htm#" Záměna zobrazovaného a skutečného linku je provedena vložením několika znaků s kódem "01".
Po kliknutí na odkaz je uživatel přesměrován na falešné stránky zhotovené ve stylu Sun Trust Bank, kde je po něm pořadován CIN a heslo, které uživatel samozřejmě nezná.
Má tedy dvě možnosti:
1) Tipnout si údaje (třeba číslo karty, účtu atd...) a jako heslo použít PIN
2) Kliknout na odkaz "pro zapomětlivé".
Oba postupy uživatele nakonec dovedou na stránky, kde jsou po něm požadovány důvěrné informace o platební kartě.
Pokud je vyplní, mohou je podvodníci kdykoliv zneužít.
Obrazová dokumentace phishingového e-mailu:
Po kliknutí na obrázek se zobrazí v novém okně/panelu jeho detail.
 Podvodný e-mail s falešným odkazem. MS OE ho zobrazí tak, jak si přejí podvodníci. |
 Poštovní klient zabudovaný v Mozille zobrazí odkaz, tak jak je ve skutečnosti napsán. Přestože se jeho zobrazení může zdát nesmyslné, takto vypadá skutečný odkaz. Pozorný uživatel zde má již určitou výstrahu! |
 Takto vypadá skutečný odkaz podle kódu zprávy. Vložením kódů "01" do odkazu si podvodníci zajišťují falešné zobrazování linku. |
 Pokud používáte Mozillu a kliknete na link v e-mailu, zobrazí se nejdříve varovné okno. |
 Odkaz uživatele zavede na podvrženou stránku, snažící se napodobit SunTrustBank. Nejdůležitější na ní jsou dvě políčka, požadující zadání CIN a Password. Tyto údaje oslovený uživatel nezná. |
 Může zkusit zadat třeba číslo účtu nebo karty a PIN, pak se dostane na stránku, kde podvodníci po něm požadují důvěrné informace o platební kartě pro další zneužití. Odkaz "Nemám kartu je nefunkční". |
 Pokud uživatel zvolí odkaz pro zapomětlivé (Forgot CIN or Password) dostane se na rozcestník. |
 Pokud zvolí, že nezná CIN dostane se na stránku, kde podvodníci po něm požadují důvěrné informace o platební kartě pro další zneužití. |
 Na obdobnou stránku - pouze se liší údaj v záhlaví, se uživatel dostane po volbě "neznám heslo". Na obou těchto stránkách již funguje odkaz pro uživatele, kteří nemají kartu. |
 Pomocí trasovacích programů můžeme porovnat umístění serverů, kde jsou umístěny stránky. Skutečné stránky pod doménou suntrust.com jsou umístěny v USA. |
 Trasování IP adresy 202.171.46.4 z odkazu v e-mailu nás zavede na KAULA LUMPUR |
 A stejně tak i vše za internetbanking.suntrust.com |
Analýza podvodu:
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/suntrust-banks---notification-20050218/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=377
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=377
