Česká spořitelna - phishing
Vložil/a ShaiMagal, Čt, 03/20/2008 - 17:11
Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.
Originální web Servis24
Fake web Servis24
Co schází k dokonalosti?(vzhledově)
Chybí zde tato obrazovka, kde se testuje browser
Příklad Fake e-mailu:
Zdá se, že budeme přesměrováni na csas.cz, což ale není pravda. Jedná se o jednoduchý podvod pomocí HTML tagu < a >
Jak se zdá, Anti-Phishing filter funguje...
Největší rozdíl od originálu?
Kde všude jsou/byly aktivní phishingové stránky?
123-195-31-176.dynamic.kbronet.com.tw
123.195.31.176:90
131.115.broadband.iol.cz
195.88.broadband.iol.cz
199.232.78.196
217.154.42.172
221.133.24.68:90
221.133.24.68
66.49.201.86
80.197.27.25
89.37.192.170
auburnbeagle.com
ceska-sporitelna.info
ceskaacc.com
csas-csas.info
csaz.cz.bank.wj7nff.com
dardasha.ps
easyvserver.net
btopenworld.com
chasetimberproducts.co.uk
i-195-137-106-138.freedom2surf.net
kitoks.com
mail.sugas.ro
mohrenwirt.at
northviewconstruction.com
server01.novacos.se
servis24.csas-cz.com
servis24.csasc-cz.com
serviz24ceska.com
schonheitrottweilers.com
srv-exchange.air-glaciers.ch
sugas.ro
vejthani.com
visser.ca
yorutomo.jp
Psychologický nátlak:
Phishingoví podvodníci kromě toho, že se vydávají za seriozní instituce, využívají také psychologických prvků. Představte si, že jste právě (nebo před pár hodinami) použili svou bankovní kartu a následně vám přijde e-mail s informací o tom, že požadavek na platbu touto kartou byl zablokován. Co uděláte? Klinete na odkaz, abyste zjistili příčinu, nebo si uvědomíte, že může jít o podvod?
Podobných příkladů je nespočet. Dnes se mi v e-mailové schránce objevila zpráva, která mě opravdu pobavila. Byla od České spořitelny (jak jinak) a nazvána „Varovani pred novou verzi podvodnych e-mailu“. V textu této zprávy se píše o právě probíhající vlně phishingu. Na konci zprávy je uvedena prosba o autorizaci vaší e-mailové adresy. Jde o opravdu „fikaný“ způsob phishingu, kdy v podstatě podvodníci sami upozorňují na problém, který způsobili. Věřím tomu, že něco takového už někoho z masy neznalých uživatelů opravdu zmate a spousta lidí tomuto nátlaku podlehne. Bohužel realita je jiná...
Jak se brání Česká spořitelna:
ShaiMagal
"nektery dementi se nachytaji, hlavne duchodci" - to jsi měl asi slabou chvilku ne? Pokládat automaticky důchodce za dementy. Jinak podle mě moc důchodců internet banking neužívá. Nemusí se nachytat jen starší člověk, ale spíše kdokoli s nižší počítačovou gramotností (většina). Některé phishingy jsou opravdu úsměvné, ale ten SERVIS24 byl rozhodně velmi zdařilý.
Re: ShaiMagal
ok, to byla zavádějící věta. Každopádně to byl fajnový phishing. Jsem rád, že se na netu taky něco velkého děje =)
Mě taky
Mě také neustále tyto maily chodí, ale fakt...
Drahousek Zakaznik,
Ceska Sporitelna docasny prerusit tvuj ucet.
Duvod : Karta Cislo nedostatek. My naridit tebe az k cely neurc. clen ucet aktualizovat asi tolik my pocinovat odemknout tvuj ucet.
Az k dat na pretres clen urcity aktualizovat beh cvaknout zde :
http://mysite.verizon.net/lwymbs/ONLINEUPDATE/12032008/NOTIFICATION/SERVIS24ONLINE/index2.html
Druhdy tebe mit cely clen urcity beh , my vule poslat tebe neurc. clen elektronicka posta oznameni aby tvuj ucet is pristupny zas. Potom tebe pocinovat pristup tvuj ucet kdykoliv.
Clen urcity hlaseni darovat vule byt bajecna vec do drzost a opatreny do nas bezpecny databazovy .
-li tebe byt ve stychu az k darovat naridit hlaseni tvuj ucet vule byt automaticne odstranit dle Ceska Sporitelna databazovy
Copyright © Ceska Sporitelna , Vsechna prava vyhrazeny
na tohle by nenalítnula ani opice. Hlavně že mi "Česká spořitelna" píše anglicky a rusky.
Re: Mě taky
Me prislo asi 50 mailu v normalni cestine.... na mail, ktery mam uveden v sekci Kontakt, presto, ze jsem udelal vsechno mozne pro skryti adresy... Vidim, ze asi budu muset pouzit adresu v obrazku...
Ok :)
Já asi ne. Mě e-maily typu Drahoušek zákazník, ... opravdu někdy pobaví.
Re: Ok :)
Tesim se na dobu, az budou prekladace prekladat Dear Customer = Miláček Zákazník
:-) to bude taky zabavne
Re: Ok :)
Jasný, mě relativně taky :-D Protože, tyhle věci píšou převážně lidé z USA/Ruska a používají překladače... a "Drahoušek Zákazník" = "Dear Customer" :-D Pokud se teda nepletu :-)
Ovsem nechapu, jak ti lide, kteri phishing zrealizuji si mysli, ze nachytaji lidi, kdyz to prelozi v prekladaci a bude to vypadat jako kdyz vietnamci mluvi cesky... :-)
proste ROX, pobavi to, ale nektery dementi se nachytaji, hlavne duchodci :-)
Poslat nový komentář