UnicreditBank - Aktualizovat #0084234 (20150715)
První výskyt: 07.2015
Text hoaxu
Vážený zákazníku,
Obdrželi jste novou zprávu.
Chcete-li zobrazit Klikněte zde.
Obdrželi jste novou zprávu.
Chcete-li zobrazit Klikněte zde.
 Vzhled podvodného e-mailu. |
Poznámka redaktora
Odkaz v podvodném e-mailu směřuje na cizí doménu, která nepatří bance. Tam se nachází kód, který neopatrného uživatele přesměruje opět na další cizí server, kde se nacházejí falešné stránky s formulářem.
V prvním kroku se pokouší vylákat certifikát. Po jeho zaslání je na dalších stránkách vyžadováno přístupové heslo a potvrzovací SMS. Na závěr je už jen poděkování a přesměrování na skutečné stránky UniCrediBank.
 Falešná stránka je uložena na napadeném serveru na cizí doméně, která nepatří UniCreditBank |
 Po zadání přihlašovacích údajů se na další stránce snaží vylákat certifikát. |
 Po odeslání certifikátu a chvíli čekání je polapený uživatel přesměrová na pravé stránky banky |
 Pravé stránky UniCrediBank |
 Technické doplnění: Odkaz v e-mailu nejdříve směřuje na jiný napadený server (v tomto případě hotellambeau.com) a až na něm je přesměrovánna podvodný formulář, který se nachází na serveru RBGCODE.COM |
Adresa stránky: http://www.hoax.cz/phishing/unicreditbank---aktualizovat-0084234-20150715/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1392
