Šíří se první český phishing - cílem je CitiBank

Proti zákazníkům české pobočky CitiBank je namířen s největší pravděpodobností historicky první phishingový útok v českém jazyce ...

Možná, že i do Vaší schránky přišel tento e-mail :

Text tohoto falešného e-mailu je vytvořen přesně podle pravidel sociálního inženýrství. Sám si umím představit, že člověk, který má svůj běžný účet u CitiBank, ztratí ostražitost a podlehne.

Odkaz uvedený v e-mailu směřuje na http://citi-online.czechrepublic-online.com (jak je možné zjistit z databáze registrátora, majitelem domény czechrepublic-online.com je jakýsi Travis Godfrey, takže lze předpokládat, že s CitiBank nemá pranic společného). Pokud uživatel odkaz použije, dostane se na regulérní stránky české CitiBank, před nimiž je ale otevřeno druhé okno s kolonkami pro přihlášení do on-line bankovního systému. Adresa, ze které okno pochází, ale není viditelná – tato stránka patří útočníkovi(!). Cokoliv do zde uvedených kolonek zadáte, získá útočník a může později zneužít k vašemu poškození.

Skutečná přihlašovací stránka do on-line systému CitiBank vypadá takto :

Liší se zejména tím, že je z ní patrná adresa (a je v ní navíc jeden grafický prvek).

Pokud budeme blíže zkoumat záhlaví e-mailu, zjistíme minimálně to, že zpráva byla odeslána ze serveru "ppp-70-225-132-196.dsl.ipltin.ameritech.net" a také že řada další údajů je přinejmenším podezřelá. Při pohledu do zdrojového kódu zprávy nás zase může poněkud zarazit to, že obrázky jsou stahovány ze serveru citibank.ru.

Zejména zákazníci CitiBank by se měli mít na pozoru a pozorně se dívat, kam zadávají svoje přihlašovací údaje !

Článek ze dne 8. března 2006 - středa

Všechna firemní zařízení Android pod kontrolou
Aktuální články

Zálohování a obnova dat pro virtuální se...

Novicom představí svá řešení na 20. ročn...

itself investuje 50 milionů korun do mod...

Dopady eIDAS a GDPR nejen do veřejné spr...

Novicom opět na konferenci SecTec Securi...

Nové nástroje InterBase 2017 pro plný mo...

Barracuda Web Security Service v cloudu ...

GPS navigace Mio 5400 je mezi nejpopulár...

Efektivnější ochrana firemních sítí a e-...

Eplan a Rittal představují možnosti vývo...

Nová verze podnikové automatizační platf...

Efektivní výroba KOVONA SYSTEM s podporo...

Mobilní data nejsou v Česku drahá, v Pol...

Změny smluv na dálku lze do 14 dnů odvol...

Snadná správa uživatelských práv v Micro...

WiFi router Turris Omnia na veletrhu CeB...

Profesionální displeje Panasonic se záru...

Chytré IT tendry na TSK Praha pro předem...

Soutěž ČRA IoT Hackathon hledá nejlepší ...

Akreditační partnerský program Veeam zje...