Rychlé vyhledávání

Reklama

Eset smart security

SERVIS 24 Internetbanking Notification (20110315)

První výskyt: 03.2011
Diskuse ke zprávě | Poznámka redaktora | Doplňující odkazy

E-mail neobsahuje odkaz na žádnou podvrženou stránkou,
ale falešný formulář je přímo jeho součástí !!!


Please fill in all the details that are required to complete this verification process in orderto restore your account. All fields are required *

Your account information is used for authentication purposes.

After authentication you will be redirected to our main page.

Ensuring the security of your account information online is a top priority at Ceská sporitelna.

Podvodný e-mail si nese falešný formulář s sebou.

Podvodný formulář se zobrazí buď přímo v e-mailovém klientu nebo v prohlížečí z místního úložiště v počítači

Takto se může například zobrazit v Thudnerbirdu bez načtení vzdálených obrázků

A po jejich načtení

Poznámka redaktora


E-mail neobsahuje odkaz na žádnou podvrženou stránkou, ale falešný formulář je přímo součástí e-mailu!

Podvodný e-mail nemusí obsahovat odkaz na podvodné stránky,
ale falešný formulář pro získání citlivých údajů si nese s sebou
jako přílohu nebo ho dokonce sám zobrazí v těle zprávy.

Důvěrné nebo přihlašovací informace v žádném případě do takovýchto
podstrčených formulářů nevyplňujte!
Do svého bankovnictví se přihlašujte pouze na stránkách tomu určených.

Tento nový styl phishingu bez odkazu je využíván stále stále častěji:
  • Podvodníci se nemusí obávat, že stránka s falešným formulářem bude zrušena
  • Formulář lze otevřít přímo v e-mailu - uživatel nemusí být varován antiphishingovou ochranou prohlížeče.
  • Při otevírání přiloženého kódu s falešným formulářem internetovým prohlížečem se opět obchází antiphishingové ochrany, protože dochází otevírání souboru přímo v počítači uživatele.
  • Adresy vzdálené stránky, kde se nachází pomocný kód jsou vidět až při rozebírání kódu formuláře.



Příloha "form.html" byla otestovaná na VirusTotal, kde ji detekoval pouze NOD32. V praxi to znamená, že pokud antivir kontroluje i příchozí poštu, pouze NOD32 by tuto hrozbu zachytil.

Podobné zprávy

Doplňující odkazy

Zobrazit diskusi
 
Adresa stránky: http://www.hoax.cz/phishing/servis-24-internetbanking-notification-20110315/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1129

Generální partner

Česká spořitelna

Naši partneři

AVG
Viry.cz
Tedom
Konference SECURITY 2009
PARANOIA.CZ
ALWIL

Podpořte nás

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

CZilla
PortScan
Právě dnes
CONSEO
Jak na web
Net-Mag
ER.cz - Přesměrování pro Váš web zdarma
spamy.cz
soom.cz
Antivirové centrum
Škodlivý software
SECIT.SK
Eurotran