Visa Security Update
První výskyt: 03.2004
Předmět:
Visa Security Update
Od:
Visa Service
Dear Sir/Madam,
We were informed that your card is used by another person or stolen. It could happen if you have been shopping on-line, and someone got your "Billing information" including your card number. To avoid and prevent any billing mistakes and to refund your credit card, it is strongly recommended to proceed filling in the secure form on our site and applying for our Zero Liability program. This program is free and it will help us to investigate this accident.
tlačítko Continue... odkazující na již nefunkční www.demospeople.com
Sincerely yours, Visa Support Assistant, Alwin Desagun.
Visa Security Update
Od:
Visa Service
Dear Sir/Madam,
We were informed that your card is used by another person or stolen. It could happen if you have been shopping on-line, and someone got your "Billing information" including your card number. To avoid and prevent any billing mistakes and to refund your credit card, it is strongly recommended to proceed filling in the secure form on our site and applying for our Zero Liability program. This program is free and it will help us to investigate this accident.
tlačítko Continue... odkazující na již nefunkční www.demospeople.com
Sincerely yours, Visa Support Assistant, Alwin Desagun.
Poznámka redaktora
Volný překlad podvodného textu, který se snažil vylákat z uživatelů důvěrné informace o platební kartě:
Vážený pane / paní
My jsme byli informováni, že vaše karta byla použita další osobou nebo ukradena. To se mohlo stát, jestliže jste nakupovali online, a někdo dostal vaši " Účetní informaci " včetně vašeho čísla karty. Abychom se vyhnuli a předešli účetním chybám a splatili vaši kreditní kartu, doporučujeme pokračovat ve vyplnění bezpečnostního formuláře na našem místě a žádávás o aplikaci nášeho Zero Liability programu. Tento program je free a to pomůže nám vyšetřit tento incident.
Vážený pane / paní
My jsme byli informováni, že vaše karta byla použita další osobou nebo ukradena. To se mohlo stát, jestliže jste nakupovali online, a někdo dostal vaši " Účetní informaci " včetně vašeho čísla karty. Abychom se vyhnuli a předešli účetním chybám a splatili vaši kreditní kartu, doporučujeme pokračovat ve vyplnění bezpečnostního formuláře na našem místě a žádávás o aplikaci nášeho Zero Liability programu. Tento program je free a to pomůže nám vyšetřit tento incident.
Analýza podvodu:
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/visa-security-update/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=231
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=231
