Brouzdej.cz

Podvodníci chtějí získat hesla klientů České spořitelny

(Aktualizováno) Dnes jsem dostal velmi podezřelý e-mail z adresy servise@csas.cz. Text e-mailu upozorňuje, že jsem byl zařazen mezi testery nového bezpečnostního systému internet bankingu České spořitelny. Odkaz z e-mailu přitom vede na falešnou webovou stránku, která vypadá jako kdyby patřila České spořitelně. Ve skutečnosti slouží podvodníkům k tomu, aby získali hesla od příliš důvěřivých klientů České spořitelny.

Text e-mailu je jednoduchý. Oznamuje mi, že jsem byl zvolen jako jeden z účastníků "finálního stádia testování systému". Podle e-mailu bych neměl hlásit případné chyby. Zároveň bych měl nový systém použít od listopadu, jinak mi hrozí zablokování mých účtů.

O tom, že jde o podvod není pochyb. Odkaz totiž vede na IP adresu 210.74.232.53 a port 9070. Tato IP adresa je podle všeho přiřazena Shanghai Global Network Co., Ltd. Zobrazí se vám zcela falešný web České spořitelny, který ve skutečnosti patří neznámým padouchům.

Pokud náhodou zadáte své údaje, přesměruje se formulář na stránku se skriptem login.php. Místo přihlášení do internetového bankingu se otevře pouze webová stránka s prostým textem "ok". Zadaná hesla se samozřejmě ukládají nebo odesílají na e-mail podvodníků.



Celé přihlášení navíc neprobíhá na zabezpečeném protokolu. Poznáte to podle toho, že v adresním řádku zůstává napsáno pouze "http". Internet banking České spořitelny přitom běží na zabezpečné verzi a veškerý přenos je šifrován. V adresním řádku můžete vidět "https://".

Protože je podvodná webová stránka v provozu, zřejmě se jedná o opravdu aktuální problém. To potvrzuje také aktualita na Zive.cz (díval jsem se tam až nyní). Českou spořitelnu se mi zatím kontaktovat nepodařilo. Linka pro zákazníky byla zřejmě včera přetížena lidmi, kteří buď oznamovali tento pokus o podvod anebo žádali o zablokování účtu. E-mail je posílán z IP adresy athedsl-148393.otenet.gr ([85.75.251.72]).

Mluvčí banky Klára Gajdůšková potvrdila serveru Novinky.cz, že se neznámým útočníkům falešným e-mailem podařilo oslovit několik tisíc lidí. "Drtivá většina našich klientů je dobře informována a pozná, že jde o podvodnou zprávu," uvedla mluvčí.

Aktualizace 13. 10
Podle serveru Měšec.cz se podvodníci zřejmě na akci velmi dobře připravovali. Od pátku 29. 9. pomocí e-mailů zřejmě hledali bílé koně. Tito dobrovolníci měli za úkol vlastnit bankovní účet pro přijetí plateb. Došlé platby zřejmě přeposílali na další účty.

Text podvodného e-mailu
Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.

S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.

Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.


Kdo všechno e-mail dostal
František Fuka: Bojujte proti frodu!
Podvodný e-mail líčí na klienty České spořitelny
POZOR PHISHING ! "Ceska sporitelna - Pozor! Nove bezpecnostni standardy"
Falešný e-mail z České spořitelny láká čísla účtů
Falešný e-mail chce získat přístup k účtům České spořitelny
Klienti České spořitelny dostali falešný mail od podvodníků
SOS: ČS a její klienti čelí internetovému útoku podvodníků
PHISHING, tentokrat v cestine na Sporitelnu...
Nový phishingový útok na Českou spořitelnu
Rhybáření ve vodách České Spořitelny
I Česká spořitelna terčem mezinárodních bankovních podvodníků
Jak okrást klienty České spořitelny
Nový český phishing!!!
Pozor ! Nový phishing na klienty Česká spořitelny !
Phishingový e-mail v češtině
Falešný Servis24 - dávejte si pozor, kam vkládáte údaje!
Internetový útok na spořitelnu
SOS: ČS a její klienti čelí internetovému útoku podvodníků
POZOR: Podvodný e-mail České Spořitelny
Internetový útok na spořitelnu
Kdo si nedal pozor, ať zablokuje účet
Nápravník: Tohle zřejmě nikdo z Čechů neudělal
Účty klientů České spořitelny ohrozili počítačoví zloději
Česká spořitelna pod útokem

Souvislost
PIRT – krotitelé rhybhářů

| Radim Hasalík