SERVIS 24 Internetbanking (26.2.2008)
První výskyt: 02.2008
Text hoaxu
| Neúspěšná transakce / Payment Not Successful |
Platební transakce zamítnuta - pokyn vydavatele karty Transakce byla odmítnuta na základě některého z uvedených důvodů:
Jdi na: Prehled aktivovanэch produktu sluћby SERVIS 24 . Nyní budete přesměrován/a na stránky internetového obchodníka The payment was declined at issuer's request Transaction was not successful due to one of the following reasons:
For further assistance please click here . The Payment Service will redirect you to the Merchant Website |
 Email není detekován jako podvodný. Obrázek je blokován. |
 Vzhled emailu v Thunderbirdu (včetně obrázku) Útočníci se zlepšují, v azbuce jsou již jen dvě písmenka. |
Poznámka redaktora
Princip PHISHINGu:
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
- Podvodná zpráva je rozeslána na velké množství náhodných adres, většina příjemců ani nemusí mít zřízen účet u příslušné banky a ani nevyužívají žádných jejich služeb. Podvodníci počítají s tím, že některé rozeslané zprávy obdrží i skuteční majitelé účtů a doufají, že se některý z nich na připravenou lest nachytá. Text zprávy se snaží pod různými záminkami přimět příjemce, aby kliknul na připravený odkaz. Buď je mu sděleno, že mu bude účet dočasně zablokován nebo se neprovedla jistá transakce, případně je mu nabídnutá i nějaká odměna za vyplnění formuláře na připravené stránce. Využívá se tzv. sociální inženýrství. Připravený odkaz většinou vypadá, jakoby opravdu směřoval na server banky, ale ve skutečnosti odkazuje na cizí server, kde jsou umístěny připravené podvodné stránky.
- Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která má na první pohled stejný design jako stránka příslušné banky. Většinou je na ni formulář pro přihlášení nebo nejčastěji formulář pro vyplnění důvěrných informací k platební kartě, které by banka nikdy po vás nepožadovala! Jakmile formulář vyplníte pravdivými informacemi a kliknete na tlačítko "Pokračovat", "Odeslat" nebo jiné podobné, jsou vyplněné informace přeposlány podvodníkům, které je mohou nadále zneužit ke svému obohacení a k vyčištění vašeho účtu.
- Podvodné stránky bývají umístěny na nedostatečně zabezpečených serverech po celém světě. Zěmě, kde je umístěn server s podvodnými stránkami může být třeba i na opačné polokouli, než jsou podvodníci, kteří past nachystali. Podvodné stránky bývají většinou do několika hodin, výjimečně dní, zrušeny, ale podle světových statistik dokáží posbírat dostatečné množství informací, aby se podvodníkům vyplatily. Protože serverů se špatným zabezpečením je poměrně velké množství, bývají po zablokování jedné stránky vytvořeny na dalších místech jiné a okamžitě rozeslány e-maily, odkazující na novou adresu.
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
 Podvodný web - přihlášení s funkční grafickou klavesnicí |
 Formulář nebere, navzdory chybovému hlášení, mezeru ani diakritiku. |
 Další strana po vyplnění údajů, před přesměrováním na pravý web ČS |
 Podvodný web běží v Thajsku |
Adresa stránky: http://www.hoax.cz/phishing/servis-24-internetbanking-2622008/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=771
