REGIONS Urgent security notification
První výskyt: 02.2005
 Vzhled podvodneho emailu - celý je ve formě jednoho brázku |
Poznámka redaktora
Odkaz z vloženého obrázku směřuje na http://218.103.35.74/r (v Hong Kongu) nebo http://216.221.100.252/r (USA)
 Přesměrování na podvrženou stránku zajistí kód v e-mailu, který definuje celý obrázek jako odkaz. |
 Takto vypadá podvržená stránka. Všimněte si zvlášť umístěné url adresy. Je to samostatné okno, pro překrytí skutečně navštívené adresy. Díky výstraze MSIE se zobrazilo mimo. |
 Samostatné okno se snaží překrýt skutečnou url adresu navštívené stránky. Trochu se mu to nedaří - všimněte si zdvojeného písmene "h". |
 Takto vypadá podvržená stránka v Mozille. Díky kodům, které se snaží obelstít uživatele, jsou problémy se zobrazováním falešných stránek na zabezpečeném počítači. |
 Vytrasování serveru, na kterém jsou umístěny falešné stránky. |
 Umístění skutečného serveru banky. |
Analýza podvodu:
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/regions-urgent-security-notification/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=378
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=378
