Česká spořitelna opět pod palbou phishingu (aktualizováno)
SecurityWorld | 28.02.08
Nově se objevila i poměrně věrohodná verze phishingu s informací o údajném zamítnutí platební transakce, a to v českém a anglickém jazyce. Podle Spořitelny ale ani v případě reakce na e-mail nehrozí neoprávněný převod prostředků.
Sdílet
Někteří z klientů České spořitelny dostali během posledních dnů opět podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny. Obsahují odkaz na údajný web internetového bankovnictví SERVIS 24 nebo na falešné webové stránky internetového obchodníka.
Klienti jsou pak vyzvání k zadání osobních bankovních údajů. Cílem podvodných e-mailů je získat klientské číslo a heslo adresáta (identifikační a autentizační údaje) ke službě internetového bankovnictví SERVIS 24 a pokusit se následně o jejich zneužití. Některé ze zpráv jsou psány špatnou češtinou, anglicky nebo prvky azbuky. (viz také starší článek na Security Worldu s ukázkou zprávy)
Novinkou je, že se objevila i poměrně věrohodná verze phishingu s informací o údajném zamítnutí platební transakce, a to v českém a anglickém jazyce.
Česká spořitelna nicméně tvdí, že i pokud by někdo z klientů na e-mail reagoval, se znalostí pouhých dvou identifikačních údajů není možné službu SERVIS 24 zneužít k neoprávněnému převodu prostředků.
Aktuálně rozesílaný phishing vypadá takto (odstraněny odkazy na podvodnou doménu)
| Neúspěšná transakce / Payment Not Successful |
| Platební transakce zamítnuta - pokyn vydavatele karty Transakce byla odmítnuta na základě některého z uvedených důvodů:
(pro okamžitý návrat klikněte zde). Nyní budete přesměrován/a na stránky internetového obchodníka (pro okamžitý návrat klikněte zde). The payment was declined at issuer's request
The Payment Service will redirect you to the Merchant Website (or click here to be redirected immediately). |
Česká spořitelna podá trestní oznámení kvůli zveřejněnému seznamu klientů
Komentáře