SunTrust Banks - NOTIFICATION 20050218
Text hoaxu
Dear SunTrust Banks Customer,
SunTrust Banks has taken the initiative of adding a new security procedure to our onlinebanking services.
During our regulary scheduled security updates we have detected that you don't have a SECURE CODE at this moment !
WE HIGHLY recommend that you create a SECURE CODE to protect yourself from internet fraud. If you don't create your
SECURE CODE now, you might not be able to make any transaction using your account or your credit card.
Your SECURE CODE will be needed for most transactions as a new security measure that will protect you from internet fraud
Please sign in and apply for a SECURE CODE online in our SECURE CODE section were you will be able to receive your's.
REQUEST SECURE CODE
Š 2005 SunTrust Banks, Inc. All rights reserved. - Equal Housing Lender - Member FDIC
STROJOVÝ PŘEKLAD:
Zpráva je rozesílána většinou v anglickém jazyce. O české verzi jsem nebyl zatím informován. Pro ty, co neumí anglicky a zajímá je, co se v těchto podvodných dopisech píše je k dispozici jednoduchý strojový překlad textu. Připadá mi zbytečné se s tímto textem překládat a pro pochopení významu zprávy takový překlad (doufám) postačí. Přeloženo pomocí programu Eurotran Explorer 2003.
dostat váš bezpečný kód teď hned!
Drahý SunTrust Banks zákazník,
SunTrust Banks chopil se iniciativy sčítání nová bezpečnostní procedura k naši onlinebanking služby.
Během naše regulary naplánované bezpečnostní aktualizace, které my máme objevily to vy nemáte bezpečný kód v tuto chvíli!
My vysoce doporučujeme to vy vytváříte bezpečný kód se chránit před podvodem internetu.
Jestliže vy nevytvoříte váš bezpečný kód nyní, vy byste nemohli být schopní udělat nějaký obchod používat váš účet nebo vaši kreditní kartu.
Váš bezpečný kód bude potřebován pro většinu transakcí jako nová bezpečnostní míra, která bude chránit vás před podvodem internetu
Prosím zapište se a žádat o bezpečný kód online v naší bezpečné kódové sekci vy jste byli bude schopný přijímat vaše.
Žádací bezpečný kód
Š 2005 SunTrust banek, Inc. všechna práva vyhrazena. - Rovnat se půjčovateli ubytování - člena FDIC
Poznámka redaktora
je odkaz směrován na:
"http://202.171.46.4/suntrust_verify &point &id_ &next/account &id &user&mail &agreement &_forfhgdjvooiweuedhfk/dir &_local &id &state &prevent &SECURE &SSL/DefaultLogin.htm#" Záměna zobrazovaného a skutečného linku je provedena vložením několika znaků s kódem "01".
Po kliknutí na odkaz je uživatel přesměrován na falešné stránky zhotovené ve stylu Sun Trust Bank, kde je po něm pořadován CIN a heslo, které uživatel samozřejmě nezná.
Má tedy dvě možnosti:
1) Tipnout si údaje (třeba číslo karty, účtu atd...) a jako heslo použít PIN
2) Kliknout na odkaz "pro zapomětlivé".
Oba postupy uživatele nakonec dovedou na stránky, kde jsou po něm požadovány důvěrné informace o platební kartě.
Pokud je vyplní, mohou je podvodníci kdykoliv zneužít.
Obrazová dokumentace phishingového e-mailu:
Po kliknutí na obrázek se zobrazí v novém okně/panelu jeho detail.
Podvodný e-mail s falešným odkazem. MS OE ho zobrazí tak, jak si přejí podvodníci. |
Takto vypadá skutečný odkaz podle kódu zprávy. Vložením kódů "01" do odkazu si podvodníci zajišťují falešné zobrazování linku. |
Pokud používáte Mozillu a kliknete na link v e-mailu, zobrazí se nejdříve varovné okno. |
Odkaz uživatele zavede na podvrženou stránku, snažící se napodobit SunTrustBank. Nejdůležitější na ní jsou dvě políčka, požadující zadání CIN a Password. Tyto údaje oslovený uživatel nezná. |
Může zkusit zadat třeba číslo účtu nebo karty a PIN, pak se dostane na stránku, kde podvodníci po něm požadují důvěrné informace o platební kartě pro další zneužití. Odkaz "Nemám kartu je nefunkční". |
Pokud uživatel zvolí odkaz pro zapomětlivé (Forgot CIN or Password) dostane se na rozcestník. |
Pokud zvolí, že nezná CIN dostane se na stránku, kde podvodníci po něm požadují důvěrné informace o platební kartě pro další zneužití. |
Na obdobnou stránku - pouze se liší údaj v záhlaví, se uživatel dostane po volbě "neznám heslo". Na obou těchto stránkách již funguje odkaz pro uživatele, kteří nemají kartu. |
Pomocí trasovacích programů můžeme porovnat umístění serverů, kde jsou umístěny stránky. Skutečné stránky pod doménou suntrust.com jsou umístěny v USA. |
Trasování IP adresy 202.171.46.4 z odkazu v e-mailu nás zavede na KAULA LUMPUR |
A stejně tak i vše za internetbanking.suntrust.com |
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/suntrust-banks---notification-20050218/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=377