1) |
|
2) |
 |
|
 |
Podvodný e-mail, rozeslaný na náhodné adresy (pravděpodobně posbírané robotem z různých stránek).
V e-mailu jsou osloveni klienti Citibanky, aby pomohli doplnit databázi klientů a jejich karet. Příslušný formulář je k dispozici po kliknutí na odkaz v e-mailu.
Tento požadavek je podezřelý a je jisté, že žádná banka by své klienty o něco podobného nežádala. |
|
Ve zdrojovém kódu zprávy je detail odkazu. Vidíme, že příkaz pro provedení linku je jiný než jaký se zobrazuje v textu zprávy.
(Oba zápisy mohou teoreticky ukazovat na stejné místo, ale v tomto případě je příkaz využit pro provedení skoku na cizí server.) |
3) |
|
4) |
 |
|
 |
Po kliknutí na odkaz v e-mailu se dostaneme na falešnou stránku, udělanou ve stylu CITY banky.
Je to formulář pro vyplnění důležitých neveřejných informací o kartě, které je pak možné dále zneužít.
Ještě další důležitá maličkost: Všimněte si, že tato citlivá data by byla navíc přenášena nezabezpečeným protokolem "http"! Každá komunikace, kde se pracuje s citlivými daty používá protokol "https"! To malé významné "s" na konci už laik snadno přehlédne. |
|
Pro porovnání - takto vypadá pravá stránka CITYBANK.COM. |
5) |
|
6) |
 |
|
 |
| Například pomocí traceroute můžeme zjistit cestu k falešnému serveru. |
|
A takto vypadá trasování pravého serveru. |
7) |
|
8) |
 |
|
 |
| Na mapě nás falešný odkaz zavede do Koreje. |
|
A správný odkaz na citibank.com do USA. |
|
|
|
| ZAJÍMAVOST NA ZÁVĚR: |
|
|
| |
|
|
 |
|
 |
Jestliže chcete poslat bance nějakou zprávu nebo informaci, nenajdete na jejich stránkách e-mailovou adresu, ale formulář pro odeslání zprávy.
Zajímavostí je, že ve formuláři je i volba subjektu "Podezřelý e-mail". |
|
Zadáme-li volbu subjektu "Podezřelý e-mail", ukáže se upravený formulář, kde je možné vložit i zdrojový kód podezřelé zprávy. |
