Klienti Československé obchodní banky by se měli mít na pozoru. Portál mesec.cz upozornil na phishing zamířený na klienty ČSOB. Jedná se o velmi nezdařený pokus o podvod pro jeho formulaci textu, která obsahuje nepřesnou a strojově překládanou češtinu, gramatické chyby, neukončené věty a další chyby, podle kterých lze podvod poznat. Praxe však již mnohokrát ukázala, že ani to nemusí být překážkou na cestě k tomu, jak přijít o své úspory.
Spam a sociální inženýrství, jak jinak
Vše opět začíná SPAMem. E-mailová schránka uživatele je obohacena o velmi důležitou zprávu, která se snaží tvářit jako že byla zaslána právě z banky ČSOB. Ti chytřejší z nás se usmějí a zprávu smažou, neboť zjistí, že zpráva byla odeslána z e-mailové adresy patdoyle@xtra.co.nz. Ti, kteří tuto „drobnost“ přehlédnou zprávu smažou okamžitě po přečtení textu obsahující zmíněné textové chyby.
A následuje phishing
Pokud by se některému z uživatelů stalo, že by skutečně klikl na vložený odkaz „Aktualizujte svuj úcet“ (všimněme si chybějícího kroužku nad U a háčku nad C), otevřou se webové stránky opticky podobné přihlašovací webové stránce do internetového bankovnictví ČSOB.
Zde už i ti nejméně pozorní pohlédnou do řádku URL, kde zjistí, že se zde nenachází webová adresa internetového bankovnictví ČSOB, ale adresa vedoucí kamsi do Singapuru.
Doufejme, že tohle je poslední místo kam pohlédne i ten nejméně pozorný uživatel. Většina dobrých e-mailových služeb by měla takvou zprávu automaticky označit jako SPAM a pokud tomu tak není, každý uživatel by měl takovou příchozí zprávu jako SPAM označit a SMAZAT!
Vzhledem k tomu, že se všichni uživatelé zachovali dle platných zásad bezpečného užívání internetu, nikdo se nedostane k jádru celého tohoto vtípku od (prozatím) neznámých útočníků, kterým je žádost o zaslání potvrzovací SMS zprávy do internetového bankovnictví.
Pokud by se stalo, že by někdo skutečně na tento starý a otřelý trik skočil a poslal i zprávu SMS k potvrzení přístupu do internetového bankovnictví, kontaktujte Policii ČR.