Phishingové útoky na klienty České spořitelny stále sílí
04.03.2008
Tisková zpráva serveru HOAX.CZ 4.3.2008
V posledních dnech se objevuje stále větší množství podvodných e-mailů, které se snaží nachytat klienty České spořitelny a vylákat z nich důvěrné informace k platebním kartám. Bombardovány jsou e-mailové schránky i těch uživatelů, kteří u této banky nemají žádný účet zřízen. To je vlastně princip PHISHINGu, který se ve světě objevuje již několik let.
Na velké množství náhodných adres jsou rozeslány podvodné e-maily, které většinou na první pohled vypadají jako informace pocházející (v tomto případě) z České spořitelny. Text se snaží určitým způsobem přinutit příjemce zprávy, aby kliknul na odkaz v e-mailu, a tak se dostal na podvodnou stránku s formulářem, kde by měl vyplnit přístupové údaje k účtu nebo důvěrné informace k platebním kartám. Podvodné stránky na první pohled také vypadají stejně, jako jsou pravé stránky banky, ale hlavně navíc obsahují kódy, které podvodníkům předají informace z vyplněného formuláře. Falešné stránky bývají umístěny na nedostatečně zabezpečených serverech po celém světě a většinou bývají do několika hodin nebo dní zrušeny. Bohužel, nezabezpečených serverů je poměrně obrovské množtví a tak jsou po zablokování jedné stránky vytvořeny na dalších místech jiné a v zápětí rozeslány e-maily, odkazující na novou adresu.
Podvodníci využívají tzv. sociální inženýrství a snaží se přesvědčit příjemce e-mailu k vyplnění údajů pod různými záminkami, například dočasnou blokací účtů, neprovedením platby, podmínkou přijetí platby nebo dokonce prováděním průzkumu.
V případě útoku na klienty České spořitelny, a.s. se nejčastěji opakují tyto typy e-mailů:
Dočasné zablokování přístupu nebo účtu:
Zamítnutí platební transakce:
Provádění průzkumu s odměnou za vyplnění dotazníku:
V posledních dnech se objevuje stále větší množství podvodných e-mailů, které se snaží nachytat klienty České spořitelny a vylákat z nich důvěrné informace k platebním kartám. Bombardovány jsou e-mailové schránky i těch uživatelů, kteří u této banky nemají žádný účet zřízen. To je vlastně princip PHISHINGu, který se ve světě objevuje již několik let.
Na velké množství náhodných adres jsou rozeslány podvodné e-maily, které většinou na první pohled vypadají jako informace pocházející (v tomto případě) z České spořitelny. Text se snaží určitým způsobem přinutit příjemce zprávy, aby kliknul na odkaz v e-mailu, a tak se dostal na podvodnou stránku s formulářem, kde by měl vyplnit přístupové údaje k účtu nebo důvěrné informace k platebním kartám. Podvodné stránky na první pohled také vypadají stejně, jako jsou pravé stránky banky, ale hlavně navíc obsahují kódy, které podvodníkům předají informace z vyplněného formuláře. Falešné stránky bývají umístěny na nedostatečně zabezpečených serverech po celém světě a většinou bývají do několika hodin nebo dní zrušeny. Bohužel, nezabezpečených serverů je poměrně obrovské množtví a tak jsou po zablokování jedné stránky vytvořeny na dalších místech jiné a v zápětí rozeslány e-maily, odkazující na novou adresu.
Podvodníci využívají tzv. sociální inženýrství a snaží se přesvědčit příjemce e-mailu k vyplnění údajů pod různými záminkami, například dočasnou blokací účtů, neprovedením platby, podmínkou přijetí platby nebo dokonce prováděním průzkumu.
V případě útoku na klienty České spořitelny, a.s. se nejčastěji opakují tyto typy e-mailů:
Dočasné zablokování přístupu nebo účtu:
Zamítnutí platební transakce:
Provádění průzkumu s odměnou za vyplnění dotazníku:
- Customer Satisfaction Survey $100
- Customer Satisfaction Survey - 2000Kč
- You have been chosen by our Online Department $50
- Account Review.Customer Satisfaction Survey 2000Kč
