Klasický phishing míří na zákazníky ČSOB v podobě e-mailu informujícím o „vrácené platbě“ s výzvou k přihlášení. Ta vede na poměrně zajímavou adresu ib(dot)csob(dot)cz(dot)952b1f820c3092343(dot)temporary(dot)link/prihlaseni/processing.html
.link je jedna z nových domén nejvyšší úrovně a doména temporary.link se v rámci phishingu snaží vyvolávat dojem, že jde o jakou „dočasnou“ (temporary) adresu. Kdo je registrátorem se samozřejmě nedozvíte, registrováno přes Tucows a vše skryto.
Po kliknutí na váš čeká kopie ČSOB bankovnictví se zadáním přihlašovacích údajů.
Po jejich zadání po vás útočníci budou chtít SMS klíč. Je dost pravděpodobné, že tohle skutečně funguje, tedy že zadáním přihlašovacích údajů opravdu dojde k aktivaci přihlášení (běžně na to mají buď skripty nebo tam prostě sedí lidé co to ručně dělají) a tím i poslaní kódu na váš mobilní telefon. Pokud jim kód poskytnete podaří se jim vstoupit na váš účet.
Otázkou samozřejmě je, co dalšího dokáží – ČSOB zcela určitě má autorizovaci všech plateb, takže by nemělo být až tak triviální vás připravit o peníze.