Ceska Sporitelna, emailovy utok na ceskou sporitelnu, phishing
Žádost o vložení citlivých údajů. Gramatika a složitost češtiny tentokrát snad ochrání klienty, ale na jak dlouho? (Velká Epocha)

V těchto dnech se opakuje útok (pravděpodobně ze zahraničí) na klienty jednoho z našich největších bankovních ústavů -  Českou spořitelnu. Někteří lidé dostávají do svého e-mailu podvodný dopis, který je oproti původním útokům (kdy šlo o zprávu psána těžko srozumitelnou češtinou s prvky azbuky) relativně lépe graficky zpracován. V úvodu dopisu je nyní zakomponováno barevné logo tohoto peněžního ústavu a grafika textu také napodobuje styl Čs. spořitelny, takže případný klient spořitelny zprvu může nabýt dojmu, že jej skutečně oslovuje jeho peněžní ústav. Také text se oproti předchozímu podvodnému dopisu více rozšířil podle obchodních zvyklostí oslovování bank a vyzývá k obnově bezpečnostního hesla.

Že jde o podvodný e-mail lze odhalit však velmi snadno – text vytvořený v angličtině je do češtiny přeložen počítačovým programem, a je proto velmi lámaný, s nepřeloženými anglickými slovy, a to až na hranici srozumitelnosti textu.

Drahoušek Zákazník,

Tato is tvuj funkcionár oznámení dle Ceská Sporitelna aby clen urcitý služba dát pozor pod vule být deactivated a odstranit kdyby nedošlo k obnovit se bezprostrední.

Predešlý oznámení mít been poslaný až k clen urcitý Žaloba Dotyk pridelil až k tato úcet.

Ackoliv clen urcitý Bezprostrední Dotyk , tebe musit obnovit se clen urcitý služba dát pozor pod ci ono vule být deactivated a odstranit.

Obnovit se Ted tvuj SERVIS 24 Internetbanking.
SERVIZ: SERVIS 24 Internetbanking
SKONANI: Leden, 11 2008
© Ceská Sporitelna.

Že jde o falešnou stránku lze odhalit v také v adrese, kdy začátek www adresy stránky neodkazuje na adresu typickou pro Českou republiku (a Čs. spořitelnu), tj. na http://www.csas.cz/, ale na jinou http://www.c-tech.ac.th/, založenou v zahraničí.

Nebezpečí tohoto útoku spočívá v tom, že jestliže uživatel klikne na odkaz v e-mailu, otevře se mu převzatá internetová stránka Čs. spořitelny, kterou vizuálně nelze rozeznat od originální stránky. Dokonce všechny odkazy zde fungují zcela běžně a odkazují na skutečné stránky Čs. spořitelny, a tedy i na správné informace, které tato spořitelna na svých stránkách má. To může v klientovy vzbudit důvěru, že jde o skutečnou a pravou stránku.

Jedinou výjimkou je právě přihlašovací formulář v pravém sloupci. Po kliknutí se objeví žádost o aktualizaci údajů včetně jména, adresy, čísla kreditní karty apod., tedy údajů, které jsou lehce a velmi rychle zneužitelné. Počítačová kriminalita se i v této oblasti „vylepšuje“ a před většími ztrátami chrání neopatrné zákazníky tentokrát složitost češtiny, jejíž překlad počítačový překladač nezvládá, a tak vlastní dopis a následně žádost o zadání citlivých údajů působí velmi nedůvěryhodně. Ovšem všechny ostatní odkazy jsou naprosto funkční a odkazují klienta stejně jako u předchozí stránky na skutečné www Čs. spořitelny.

Česká spořitelna podobné útoky na její klienty již zaznamenala. Před podobnými útoky sama varuje a nabádá k opatrnosti, protože podle svého vyjádření s klienty nikdy prostřednictvím e-mailu nekomunikuje o tak zásadních záležitostech jako je např. zabezpečení. Klienti by sami ve vlastním zájmu neměli na takovéto e-maily reagovat. Jestliže se někdo prostřednictvím falešného nevyžádaného e-mailu takto přihlásil, měl by urychleně kontaktovat klientské centrum Čs. spořitelny pro zablokování služby a vygenerování nových bezpečnostních údajů. 

Čs. spořitelna důrazně varuje: „Nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. Česká spořitelna od klientů nebude nikdy údaje touto formou požadovat! Nikdy nezasíláme nevyžádané e-maily s odkazy na internetové adresy.“

Ceska Sporitelna, emailovy utok na ceskou sporitelnu, phishing
Při kliknutí se otevře na monitoru falešná stránka Čs. spořitelny, nyní paradoxně s varováním spořitelny před podvodným e-mailem přímo uprostřed stránky. (Velká Epocha)

 

Toto je tedy celkem již třetí útok hromadně rozesílaným podvodným e-mailem tento měsíc. K prvnímu útoku došlo začátkem ledna 6.1., následně pak 9.1. a naposled 16.1.2008. Všechny útoky mají stejný charakter – jsou rozesílány náhodně, s podezřelou e-mailovou adresou, z www adresy s koncovou příponou jinou než .cz a s velmi špatnou češtinou vlivem strojového překladu.

Novější veze internetových prohlížečů jsou dokonce uživatele schopny chránit. Když zákazník klikne na odkaz v zaslaném e-mailu, pak nejnovější verze prohlížeče Internet Explorer mu oba linky nenačte a oznámí, že stránka nebyla nalezena. Prohlížeč www stránek Mozilla Firefox dokonce přímo uživateli nahlásí, že jde o stránku pravděpodobně vytvořenou pro oklamání uživatelů za účelem získání osobních či finančních údajů a že vložením osobních údajům může vést ke zcizení identity uživatele či k jiným podvodům. Varuje před podvodníky, kteří se snaží napodobit webové stránky, aby oklamali uživatele. Jde zde o příklad, jak se s rozvojem techniky se rozvíjí i její zneužívání a následná ochrana klientů. Otázkou je: Kdo bude o krok napřed?