CSOB nemuze zpracovat Vasi platbu (20121011)
Text hoaxu
Předmět v2: Vase platba v ramci CSOBu nemuze byt dokonCena
Předmět v3: Vas uCet u CSOB byl doCasne zablokovan
Vážený kliente,
obrací se na Vás služba zpracování plateb ČSOB.
Vaše žádost o provedení platby byla přijata, ale bohužel nemá ČSOB v současné době možnost ji zpracovat.
Důvod ? nesprávné údaje v platebním příkazu.
Prosím, zkontrolujte údaje v podané žádosti.
Do té doby, než budou údaje opraveny, se budou finanční prostředky nacházet ve ?zmrazeném? stavu.
Po opravení údajů v platebním příkazu budou finanční prostředky odeslány do 10 minut.
S úctou
Služba zpracování plateb ČSOB
Poznámka redaktora
Podle hlášení přichází e-maily s různými adresami (odkazy) stránek obsahujícími příkaz pro přesměrování na jednu cílovou stránku, kde může být podezřelý nebezpečný kód.
Vyjádření odborníka nebo zainteresované osoby
Vážený pane Džubáku,
některým našim klientům, ale i lidem, kteří nemají v ČSOB vedeny žádné účty, byla na jejich e-mailové adresy zaslána informace, že banka nemůže jejich platby zpracovat z důvodu nesprávných údajů v platebním příkazu a vyzývá je odkazem k opravě.
ČSOB žádné zprávy tohoto typu neposílá a zpracování plateb probíhá standardním způsobem.
Jde o podvodnou zprávu s cílem vylákat z adresátů informace, rozhodně proto doporučujeme tuto zprávu smazat a na odkaz neklikat.
S pozdravem
Michaela Kratěnová
Československá obchodní banka, a. s.
Klientské centrum
Dobrý den,
Uvedené soubory s jejich odkazy již byly zařazeny jako virus JS/Phish. Bohužel není možné zjistit co bylo na původních stránkách, nyní vůbec neodpovídají. Podle dostupných informací se zde nacházel Blackhole exploit kit 2.0. (http://urlquery.net/report.php?id=224381)
S pozdravem
Robert Kapp
Virus Analysis Specialist
AVG Technologies CZ, s.r.o
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/csob-nemuze-zpracovat-vasi-platbu-20121011/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1230