Dneska jsem v mailu našel pokračování rhybářských útoků vůči zákazníkům České Spořitelny, což nejsem. Tentokrát už vypadá útok dost věrohodně a je nebezpečný, ale pokud víte, že banka nikdy takové maily nerozesílá, tak nenaletíte.
Vazeni klienti,
radi bychom Vas upozornili na novou verzi podvodneho e-mailu (tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz. Obsahuje odkaz v tele na udajne webove stranky internetoveho bankovnictvi banky a uzivatel je vyzvan k prihlaseni, tedy zadani osobnich bankovnich udaju.
Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni nize:
http://221.133.24.68:90/www2.servis24.cz/ebanking-s24/dispatcher.php?aid=12345678&lang=cs
Verifikovaci spojeni je platne do 24 hodin.
Zarazit potenciální oběť by mohla i IP adresa, místo normální domény, a dost divný port (90). Unixový nslookup
prozradí, že pro adresu neexistuje zpětný záznam.
Update: Když vidím, kolikrát mi tento další mail přišel, tak mi připadá, že původní „Drahoušek zákazník“ byla jen příprava na následující útok, který již bude vypadat věrohodně. Vzbudit posměch a pak zaútočit doopravdy. Mimochodem, pozor, šíří se i verze, která má relativně normální URL, žádné IP.
Komentáře
3 komentáře: „Drahoušek zákazník pokračuje“
Jéé, mně to také přišlo 🙂 Ale zachytil to googlí spamátor, takže to až ke mně nedošlo. Jen text odkazu byla věrohodnější (něco http://www.csas.cz/…)
Nejhorší teď skutečně je, že podvodné maily chodí (vypadají, že chodí) z domény servis24.cz. Tvá myšlenka v Update je Marku zajímavá.
Super tak mi to taky přišlo ačkoliv nejsem klientem České spořitelny. Jen lituji těch lidí co si to přečtou a zareagují na to. Zejména starší lidi s tím budou mít problém, protože to neznají.