Diskuse : Citibank 20060303 - phishingový útok na české klienty
zjoova
14.03.2006 v 11:12
Re: TW0R
Ten clovek neni klientem Citibanky, takze nebyl poskozen. Prostudoval si oficialni stranky Citibank.cz, precetl clanek na Lupe, zjistil ze poskozeny subjekt (citi) k tomu uz ma vsechny podklady, ze nic neni tak jednoduche jak se zda a ten vlastnik domeny s tim nemusi mit nic spolecneho, no a nechal to na zainteresovanych lidech at to vyridi - kdyz uz s tim zacali neco delat. Ke cti mu budiz pricteno ze varovani o phishingu neposlal jako hoax dal do sveta a nezahlcoval ruzne adminy nekompetentnimi zadostmi o neco cemu vubec nerozumi.
No a taky se uprimne pobavil uzivatelskym rozhranim Citi :) ktere je fakt pro podobne kousky jako stvorene.
Ten clovek neni klientem Citibanky, takze nebyl poskozen. Prostudoval si oficialni stranky Citibank.cz, precetl clanek na Lupe, zjistil ze poskozeny subjekt (citi) k tomu uz ma vsechny podklady, ze nic neni tak jednoduche jak se zda a ten vlastnik domeny s tim nemusi mit nic spolecneho, no a nechal to na zainteresovanych lidech at to vyridi - kdyz uz s tim zacali neco delat. Ke cti mu budiz pricteno ze varovani o phishingu neposlal jako hoax dal do sveta a nezahlcoval ruzne adminy nekompetentnimi zadostmi o neco cemu vubec nerozumi.
No a taky se uprimne pobavil uzivatelskym rozhranim Citi :) ktere je fakt pro podobne kousky jako stvorene.
Michal
10.03.2006 v 20:55
Svym zpusobem phiserum pomohla velmi "nestandardni", ba primo kravska podoba online bankovnictvi od Citibank.
Citibank totiz namisto normalniho okna browseru s URL strili nejake svoje pop-upy (ktere se musi ve XPSP2 slozite povolovat), a az v nich se otvira jejich skvostne bankovnictvi (mimochodem, taky vrchol uzivatelske prijemnosti).
Tento skandal jejich klientum nepreju, ale Citibance ho preju zcela: jejich online banking mi pije krev uz pekne dlouho...
Citibank totiz namisto normalniho okna browseru s URL strili nejake svoje pop-upy (ktere se musi ve XPSP2 slozite povolovat), a az v nich se otvira jejich skvostne bankovnictvi (mimochodem, taky vrchol uzivatelske prijemnosti).
Tento skandal jejich klientum nepreju, ale Citibance ho preju zcela: jejich online banking mi pije krev uz pekne dlouho...
pavka
05.03.2006 v 10:41
Celý ten mail skutečně vypadá až amatérsky-čeština, suma bez udání měny (logo z ruského serveru konec konců taky, ale to ne každý bude ověřovat), ale lidi skočí na vše. Vzpomínám si, že jednou Večerní Praha blahé paměti zveřejnila "zaručenou zprávu", že žižkovský televizní vysílač je vlastně maskovaná raketa a i tehdy se našli lidé, kteří tomu věřili. Jinak já tu zprávu dostal na gmail, kam se mi automaticky přeposlala ze starší adresy na volnym, tak jsem hbitě využil jejich službu "oznámit phishing". Poté zpráva zmizela, nevím, co s ní udělali. Jinak jsem teď zkoušel klikat na ten link, a to jak přímo z původní zprávy z Volnýho, tak vložením adresy uvedené v této diskusi, a už to nefunguje. Nejspíš už to zabalili a vymejšlej něco novýho.
freedale
05.03.2006 v 00:50
Taky mi to přišlo, ač nemám účet u CITIbank. Trochu jsem se divil, pak jsem to probnul. nicméně, jelikož jsem tam neměl co zadat, tak se nic nestalo. A za 10 minut poté přišel mail z viry.cz, že se tohle šíří internetem... Tak vidíte, jak jsem blbej, no, alespoň pro příště vím, kam jít (www.viry.cz; www.hoax.cz)
KeyJey
04.03.2006 v 21:36
by me zajimalo jestli si sel nekdo kvuli tomu hned zaridit ucet u citibank aby se mrknul jestli je to pravda.. :D no i takovy se jiste najdou...
Pepa
04.03.2006 v 14:46
no ja se tam prihlasil a zadal svoje prihlasovaci udaje co mam pro ucet u CitiBank a ono to fungovalo!! bylo tam napsano ze do mesice mi na ucet ke kterymu jsem se prihlasil prijde 2000US!!!!
Pepa
04.03.2006 v 11:09
já jakmile něco takového dostanu, tak jdu automaticky na www.hoax.cz. Jen jednou se mi za ty roky stalo, že jsem něco nenašel. Taky odesílatelům posílám na Hoax odkazy, ale asi je to zbytečné. Vždyť snadnější je tupě rozesílat maily na co nejvíce adres.
MOC DÍKY za osvětu!!!!
MOC DÍKY za osvětu!!!!
Blamage
03.03.2006 v 17:10
no mně to přišlo taky. Účet tam sice mám, ale nemám Internetové bankovnictví, takže mi to nějak nesedělo. Ale napadlo mně hned: " ježiš marjá už zase z nějaký banky utekly citlivé údaje o klientech" a naštěstí tady teď jsem si přečetl že to dostali i lidé kteří u citi účet nemají..
Takže to není zas až takový průšvih...
Takže to není zas až takový průšvih...
Dalibor
03.03.2006 v 16:30
Zprávu jsem také obdržel a jelikož mám účet u Citi Bank, dost mě to nadzvedlo. To, že jde o podvod jsem zjistil okamžitě - už to, že sdělovali částku 2000 (přesně) a bez udání měny mi bylo podezřelé. Zprávu jsem již smazal, ale zjistil jsem přes whois, že šla přes Pittsburg přes nějakou Latin American Bank. Kódování bylo Unicode, já používám iso-8859-2.
Pepa
03.03.2006 v 14:40
A ke mně se to nedostalo :(
[03/Mar/2006 10:23:02] SPF check failed: The IP address '221.166.18.121' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:03] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:07] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:08] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:13] Last message repeated 3 times
[03/Mar/2006 10:33:15] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:19] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:19] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:25] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:29] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:23:02] SPF check failed: The IP address '221.166.18.121' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:03] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:07] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:08] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:13] Last message repeated 3 times
[03/Mar/2006 10:33:15] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:19] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:19] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:25] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
[03/Mar/2006 10:33:29] SPF check failed: The IP address '84.163.221.160' is not in permitted set for sender 'alerts@citibank.cz' (FAIL)
goodbody
03.03.2006 v 13:50
Prave jsem taky obdrzel tento mail a prvni co mne zarazilo byla ponekud zvlastni cestina ("Se shodou s spotřebitelským souhlasem" a pak taky "Pro potvrzení platby Vás prosím" - ja chudy hacker). Rovnez ta adresa je divna, vcetne odkazu na obrazek v domene .ru. Trochu amaterske, ale pobavil jsem se. Zvlaste kdyz ucet u Citibank nemam.
jimmy
03.03.2006 v 13:46
tak jsem tenhle mail taky dostala. vzhledem k tomu, ze nejsem klientem citibank, prislo mi to trochu podezrele a hned jsem navstivila tyhle stranky. diky bohu ze jsou!
Krytak
03.03.2006 v 13:39
NOD32 mi tu web adresu po nacteni blokne
takze vite jakej program pouzivat taky :)
takze vite jakej program pouzivat taky :)
TW0R
03.03.2006 v 13:24
No tak jako hezky jste vystopovali toho co je na nej ta adresa regnuta....co dal? co ted dela ten clovek jehoz jmeno je napasny o dva prispevky niz?
jark
03.03.2006 v 11:24
Dnes mi přišel také podvodný email, ale nikde jsem neklikal a přeposlal na info@hoax.cz
zjoova
03.03.2006 v 10:34
Ta podvodna adresa ktera se otevira v okne je http://citi-online.czechrepublic-online.com/index2.html
domain: czechrepublic-online.com
owner: Travis Godfrey
email: mailto:czechrepublic_online_com@fsmail.net
address: 1630 Aliwood Way
city: Bountiful
state: --
postal-code: 84010
country: US
phone: 8018561101
domain: czechrepublic-online.com
owner: Travis Godfrey
email: mailto:czechrepublic_online_com@fsmail.net
address: 1630 Aliwood Way
city: Bountiful
state: --
postal-code: 84010
country: US
phone: 8018561101
Příspěvky v diskusi jsou nezávislými příspěvky návštěvníků a čtenářů serveru HOAX.cz a nemusí být vždy v souladu s názory provozovatele nebo osob přímo spojených se serverem HOAX.cz
Provozovatel serveru HOAX.cz nemůže zasahovat do obsahu příspěvku, ale vyhrazuje si právo celý příspěvek odstranit, bude-li obsahovat urážky, sprosté výrazy nebo případnou reklamu.
Pokud jste dostali upravenou verzi hoaxu, nevkládejte ho, prosim do, komentáře, ale zašlete na adresu info@hoax.cz, kde bude v nejbližším možném termínu přidán jako další verze hoaxu nebo jako úplně nový hoax.
Provozovatel serveru HOAX.cz nemůže zasahovat do obsahu příspěvku, ale vyhrazuje si právo celý příspěvek odstranit, bude-li obsahovat urážky, sprosté výrazy nebo případnou reklamu.
Pokud jste dostali upravenou verzi hoaxu, nevkládejte ho, prosim do, komentáře, ale zašlete na adresu info@hoax.cz, kde bude v nejbližším možném termínu přidán jako další verze hoaxu nebo jako úplně nový hoax.