logo itpoint.cz

Šíří se první český phishing - cílem je CitiBank

Proti zákazníkům české pobočky CitiBank je namířen s největší pravděpodobností historicky první phishingový útok v českém jazyce ...

Možná, že i do Vaší schránky přišel tento e-mail :

Text tohoto falešného e-mailu je vytvořen přesně podle pravidel sociálního inženýrství. Sám si umím představit, že člověk, který má svůj běžný účet u CitiBank, ztratí ostražitost a podlehne.

Odkaz uvedený v e-mailu směřuje na http://citi-online.czechrepublic-online.com (jak je možné zjistit z databáze registrátora, majitelem domény czechrepublic-online.com je jakýsi Travis Godfrey, takže lze předpokládat, že s CitiBank nemá pranic společného). Pokud uživatel odkaz použije, dostane se na regulérní stránky české CitiBank, před nimiž je ale otevřeno druhé okno s kolonkami pro přihlášení do on-line bankovního systému. Adresa, ze které okno pochází, ale není viditelná – tato stránka patří útočníkovi(!). Cokoliv do zde uvedených kolonek zadáte, získá útočník a může později zneužít k vašemu poškození.

Skutečná přihlašovací stránka do on-line systému CitiBank vypadá takto :

Liší se zejména tím, že je z ní patrná adresa (a je v ní navíc jeden grafický prvek).

Pokud budeme blíže zkoumat záhlaví e-mailu, zjistíme minimálně to, že zpráva byla odeslána ze serveru "ppp-70-225-132-196.dsl.ipltin.ameritech.net" a také že řada další údajů je přinejmenším podezřelá. Při pohledu do zdrojového kódu zprávy nás zase může poněkud zarazit to, že obrázky jsou stahovány ze serveru citibank.ru.

Zejména zákazníci CitiBank by se měli mít na pozoru a pozorně se dívat, kam zadávají svoje přihlašovací údaje !

Článek ze dne 8. března 2006 - středa

Ušetřete peníze větším využitím proxy serverů