Diskuse : Citibank 20060303 - phishingový útok na české klienty

Re: TW0R
Ten clovek neni klientem Citibanky, takze nebyl poskozen. Prostudoval si oficialni stranky Citibank.cz, precetl clanek na Lupe, zjistil ze poskozeny subjekt (citi) k tomu uz ma vsechny podklady, ze nic neni tak jednoduche jak se zda a ten vlastnik domeny s tim nemusi mit nic spolecneho, no a nechal to na zainteresovanych lidech at to vyridi - kdyz uz s tim zacali neco delat. Ke cti mu budiz pricteno ze varovani o phishingu neposlal jako hoax dal do sveta a nezahlcoval ruzne adminy nekompetentnimi zadostmi o neco cemu vubec nerozumi.
No a taky se uprimne pobavil uzivatelskym rozhranim Citi :) ktere je fakt pro podobne kousky jako stvorene.

Svym zpusobem phiserum pomohla velmi "nestandardni", ba primo kravska podoba online bankovnictvi od Citibank.

Citibank totiz namisto normalniho okna browseru s URL strili nejake svoje pop-upy (ktere se musi ve XPSP2 slozite povolovat), a az v nich se otvira jejich skvostne bankovnictvi (mimochodem, taky vrchol uzivatelske prijemnosti).

Tento skandal jejich klientum nepreju, ale Citibance ho preju zcela: jejich online banking mi pije krev uz pekne dlouho...

Celý ten mail skutečně vypadá až amatérsky-čeština, suma bez udání měny (logo z ruského serveru konec konců taky, ale to ne každý bude ověřovat), ale lidi skočí na vše. Vzpomínám si, že jednou Večerní Praha blahé paměti zveřejnila "zaručenou zprávu", že žižkovský televizní vysílač je vlastně maskovaná raketa a i tehdy se našli lidé, kteří tomu věřili. Jinak já tu zprávu dostal na gmail, kam se mi automaticky přeposlala ze starší adresy na volnym, tak jsem hbitě využil jejich službu "oznámit phishing". Poté zpráva zmizela, nevím, co s ní udělali. Jinak jsem teď zkoušel klikat na ten link, a to jak přímo z původní zprávy z Volnýho, tak vložením adresy uvedené v této diskusi, a už to nefunguje. Nejspíš už to zabalili a vymejšlej něco novýho.

Taky mi to přišlo, ač nemám účet u CITIbank. Trochu jsem se divil, pak jsem to probnul. nicméně, jelikož jsem tam neměl co zadat, tak se nic nestalo. A za 10 minut poté přišel mail z viry.cz, že se tohle šíří internetem... Tak vidíte, jak jsem blbej, no, alespoň pro příště vím, kam jít (www.viry.cz; www.hoax.cz)

by me zajimalo jestli si sel nekdo kvuli tomu hned zaridit ucet u citibank aby se mrknul jestli je to pravda.. :D no i takovy se jiste najdou...

no ja se tam prihlasil a zadal svoje prihlasovaci udaje co mam pro ucet u CitiBank a ono to fungovalo!! bylo tam napsano ze do mesice mi na ucet ke kterymu jsem se prihlasil prijde 2000US!!!!

já jakmile něco takového dostanu, tak jdu automaticky na www.hoax.cz. Jen jednou se mi za ty roky stalo, že jsem něco nenašel. Taky odesílatelům posílám na Hoax odkazy, ale asi je to zbytečné. Vždyť snadnější je tupě rozesílat maily na co nejvíce adres.
MOC DÍKY za osvětu!!!!

no mně to přišlo taky. Účet tam sice mám, ale nemám Internetové bankovnictví, takže mi to nějak nesedělo. Ale napadlo mně hned: " ježiš marjá už zase z nějaký banky utekly citlivé údaje o klientech" a naštěstí tady teď jsem si přečetl že to dostali i lidé kteří u citi účet nemají..

Takže to není zas až takový průšvih...

Zprávu jsem také obdržel a jelikož mám účet u Citi Bank, dost mě to nadzvedlo. To, že jde o podvod jsem zjistil okamžitě - už to, že sdělovali částku 2000 (přesně) a bez udání měny mi bylo podezřelé. Zprávu jsem již smazal, ale zjistil jsem přes whois, že šla přes Pittsburg přes nějakou Latin American Bank. Kódování bylo Unicode, já používám iso-8859-2.

A ke mně se to nedostalo :(
[03/Mar/2006 10:23:02] SPF check failed: The IP address '221.166.18.121' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:03] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:07] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:08] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:13] Last message repeated 3 times
[03/Mar/2006 10:33:15] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:19] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:19] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:25] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:29] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)

Prave jsem taky obdrzel tento mail a prvni co mne zarazilo byla ponekud zvlastni cestina ("Se shodou s spotřebitelským souhlasem" a pak taky "Pro potvrzení platby Vás prosím" - ja chudy hacker). Rovnez ta adresa je divna, vcetne odkazu na obrazek v domene .ru. Trochu amaterske, ale pobavil jsem se. Zvlaste kdyz ucet u Citibank nemam.

tak jsem tenhle mail taky dostala. vzhledem k tomu, ze nejsem klientem citibank, prislo mi to trochu podezrele a hned jsem navstivila tyhle stranky. diky bohu ze jsou!

NOD32 mi tu web adresu po nacteni blokne
takze vite jakej program pouzivat taky :)

No tak jako hezky jste vystopovali toho co je na nej ta adresa regnuta....co dal? co ted dela ten clovek jehoz jmeno je napasny o dva prispevky niz?

Dnes mi přišel také podvodný email, ale nikde jsem neklikal a přeposlal na info@hoax.cz

Ta podvodna adresa ktera se otevira v okne je http://citi-online.czechrepublic-online.com/index2.html

domain: czechrepublic-online.com
owner: Travis Godfrey
email: mailto:czechrepublic_online_com@fsmail.net
address: 1630 Aliwood Way
city: Bountiful
state: --
postal-code: 84010
country: US
phone: 8018561101