Podvodné stránky italské banky Unicredit na českém ADSL
24.05.2008
Ve čtvrtek odpoledne jsam byl požádán jistým pánem z italské společnosti Communication Valley S.p.A, abych mu pomohl kontaktovat českou policii nebo nahlásit podvodné stránky, které se nacházejí na adresách
http://80.188.88.195/bancadiroma.it/privati/login.php
a
http://80.188.115.131/bancadiroma.it/privati/login.php
Přeposlal mi zároveň e-mail, ve kterém informoval společnost Telefónica O2 o funkčnosti těchto podvodných stránek. Obě IP adresy 80.188.88.195 a 80.188.115.131 jsou totiž přiděleny společnosti Telefónica O2, která je dále poskytuje prostřednictvím ADSL svým zákazníkům. Kontaktoval jsem technickou podporu O2, kde mi sdělili, že o incidentu ví, ale prý s tím nemohou nic dělat. Doporučili mně, stejně jako italskému kolegovi, obrátit se na policii ČR.
Po poměrné dlouhé anabázi jsem byl odkázán na tiskovou mluvčí, abych jí přeposlal e-mail, ve kterém jsou informace o podvodných stránkách. Ve čtvrtek večer mi přišlo potvrzení o přečtení tohoto e-mailu, tedy předpokládám, že policie o tomto incidentu ví. Přesto jsou podvodné stránky funkční! Je opravdu takový problém je zablokovat?!?
Již v minulosti se několikrát stalo, že na napadeném českém nebo slovenském serveru se nacházely podvodné stránky. Vždy stačilo slušně upozornit správce a v docela krátké době byly problémové stránky zrušeny. Tento případ je od těch předcházejících trochu odlišný. Falešné stránky se nemusí nacházet přímo na "klasickém webovém serveru", ale na napadeném počítači, který je přes ADSL stále připojen k Internetu. Další otázkou zůstává, jestli se opravdu jedná o napadený systém nebo zda si někdo nezkouší "hrát" s phishingovými stránkami na svém počítači?
Po technické stránce však nic nebrání jejich okamžitému zablokování. Každopádně několika měsíční funkčnost (PhisTank je eviduje od 12. a 13. března 2008) zmiňovaných podvodných stránek je ostudou českého Internetu!
Ukázku podvodných stránek najdete v databázi ZDE nebo si také můžete přečíst další informace na zpravodajském serveru iDnes.
http://80.188.88.195/bancadiroma.it/privati/login.php
a
http://80.188.115.131/bancadiroma.it/privati/login.php
Přeposlal mi zároveň e-mail, ve kterém informoval společnost Telefónica O2 o funkčnosti těchto podvodných stránek. Obě IP adresy 80.188.88.195 a 80.188.115.131 jsou totiž přiděleny společnosti Telefónica O2, která je dále poskytuje prostřednictvím ADSL svým zákazníkům. Kontaktoval jsem technickou podporu O2, kde mi sdělili, že o incidentu ví, ale prý s tím nemohou nic dělat. Doporučili mně, stejně jako italskému kolegovi, obrátit se na policii ČR.
Po poměrné dlouhé anabázi jsem byl odkázán na tiskovou mluvčí, abych jí přeposlal e-mail, ve kterém jsou informace o podvodných stránkách. Ve čtvrtek večer mi přišlo potvrzení o přečtení tohoto e-mailu, tedy předpokládám, že policie o tomto incidentu ví. Přesto jsou podvodné stránky funkční! Je opravdu takový problém je zablokovat?!?
Již v minulosti se několikrát stalo, že na napadeném českém nebo slovenském serveru se nacházely podvodné stránky. Vždy stačilo slušně upozornit správce a v docela krátké době byly problémové stránky zrušeny. Tento případ je od těch předcházejících trochu odlišný. Falešné stránky se nemusí nacházet přímo na "klasickém webovém serveru", ale na napadeném počítači, který je přes ADSL stále připojen k Internetu. Další otázkou zůstává, jestli se opravdu jedná o napadený systém nebo zda si někdo nezkouší "hrát" s phishingovými stránkami na svém počítači?
Po technické stránce však nic nebrání jejich okamžitému zablokování. Každopádně několika měsíční funkčnost (PhisTank je eviduje od 12. a 13. března 2008) zmiňovaných podvodných stránek je ostudou českého Internetu!
Ukázku podvodných stránek najdete v databázi ZDE nebo si také můžete přečíst další informace na zpravodajském serveru iDnes.