Your U.S. Bank account
První výskyt: 07.2004
Celá zpráva včetně textu je jeden obrázek.
Dear client of the U.S.Bank,
As the Technical service of bank have been currently updating the software, we kindly
ask you to follow the reference given below to confirm your data, otherwise your access
to the system may be blocked.
http://www.usbank.com/cgi_w/cfm/confirmation/account_access/account_confirm.cfm
We are grateful for your cooperation.
Please do not answer this message and follow the above mentioned instructions.
Dear client of the U.S.Bank,
As the Technical service of bank have been currently updating the software, we kindly
ask you to follow the reference given below to confirm your data, otherwise your access
to the system may be blocked.
http://www.usbank.com/cgi_w/cfm/confirmation/account_access/account_confirm.cfm
We are grateful for your cooperation.
Please do not answer this message and follow the above mentioned instructions.
 Po kliknutí na obrázek je uživatel přesměrován na adresu http://203.130.234.67:87/cfm/index.htm, která byla podvržena namísto skutečných stránek U.S.Bank. |
Poznámka redaktora
Volný překlad podvodného e-mailu:
Vážený kliente
Technická služba banky aktualizovala software a tímto Vás žádáme aby jste na dole uvedeném odkazu ověřily vaše údaje, jinak váš přístup k systému může být zablokovaný.
http://www.usbank.com/cgi_w/cfm/confirmation/account_access/account_confirm.cfm
Děkujeme za vaši spolupráci.
Prosím neodpovídejte na tuto zprávu a řiďte se podle instrukcí.
Vážený kliente
Technická služba banky aktualizovala software a tímto Vás žádáme aby jste na dole uvedeném odkazu ověřily vaše údaje, jinak váš přístup k systému může být zablokovaný.
http://www.usbank.com/cgi_w/cfm/confirmation/account_access/account_confirm.cfm
Děkujeme za vaši spolupráci.
Prosím neodpovídejte na tuto zprávu a řiďte se podle instrukcí.
Analýza podvodu:
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/your-us-bank-account/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=273
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=273
