UnicreditBank - Aktualizovat #0084234 (20150715)
První výskyt: 07.2015
Text hoaxu
Vážený zákazníku,
Obdrželi jste novou zprávu.
Chcete-li zobrazit Klikněte zde.
Obdrželi jste novou zprávu.
Chcete-li zobrazit Klikněte zde.
Poznámka redaktora
Odkaz v podvodném e-mailu směřuje na cizí doménu, která nepatří bance. Tam se nachází kód, který neopatrného uživatele přesměruje opět na další cizí server, kde se nacházejí falešné stránky s formulářem.
V prvním kroku se pokouší vylákat certifikát. Po jeho zaslání je na dalších stránkách vyžadováno přístupové heslo a potvrzovací SMS. Na závěr je už jen poděkování a přesměrování na skutečné stránky UniCrediBank.
Falešná stránka je uložena na napadeném serveru na cizí doméně, která nepatří UniCreditBank |
Po zadání přihlašovacích údajů se na další stránce snaží vylákat certifikát. |
Po odeslání certifikátu a chvíli čekání je polapený uživatel přesměrová na pravé stránky banky |
Pravé stránky UniCrediBank |
Technické doplnění: Odkaz v e-mailu nejdříve směřuje na jiný napadený server (v tomto případě hotellambeau.com) a až na něm je přesměrovánna podvodný formulář, který se nachází na serveru RBGCODE.COM |
Adresa stránky: http://www.hoax.cz/phishing/unicreditbank---aktualizovat-0084234-20150715/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1392