Na zákazníky ČSOB míří phishing

Klasický phishing míří na zákazníky ČSOB v podobě e-mailu informujícím o „vrácené platbě“ s výzvou k přihlášení. Ta vede na poměrně zajímavou adresu ib(dot)csob(dot)cz(dot)952b1f820c3092343(dot)temporary(dot)link/prihlaseni/processing.html

Pokračovat ve čtení „Na zákazníky ČSOB míří phishing“

Raiffeisen Bank vyděsila lidi e-mailem o spotřebitelském úvěru. Včetně těch, co už dávno nejsou zákazníky

Pokud vám od banky dorazí e-mail začínající „děkujeme za využití našeho spotřebitelského úvěru.“ a nabízející pojištění schopnosti splácet, tak se logicky musíte začít divit, proč něco takového dostáváte když žádný úvěr ani půjčku nemáte.  Jdete to samozřejmě zkontrolovat online a stále žádný nemáte.  Tohle podivné překvapení Raiffka dnes večer připravila mnoha lidem – na Twitteru se mi obratem ozvali poté co jsem tam Raiffku zmínil s dotazem.

Pokračovat ve čtení „Raiffeisen Bank vyděsila lidi e-mailem o spotřebitelském úvěru. Včetně těch, co už dávno nejsou zákazníky“

Phishing tvářící se jako FIO Banka

Čerstvá phishingová kampaň tvářící se jako e-mail z FIO Banky doplněný o zprávu o odmítnuté platbě. V příloze favicon.ico (těžko říct proč, není to ani maskovaný vir) a jediný odkaz vedoucí na auto-mariupol.in.ua/media/contacts/images/ – což je ale nefunkční adresa (pravděpodobně hacknutý web ze kterého se vložený obsah již ztratil).

Pokračovat ve čtení „Phishing tvářící se jako FIO Banka“

Na české klienty ING bank míří klasický phishing (rhybaření)

Zcela klasický a průhledný pokus o phishing míří aktuálně na klienty české ING – mailem poslané upozornění na novinku ve službách je klasicky phishingové – občas chybí nějaké ty háčky a čárky, občas je tam i chyba (například PYiháslit místo Přihlásit). Podobný způsob byl využit v roce 2006 i v phishingu na klienti České spořitelny (viz POZOR PHISHING ! „Ceska sporitelna – Pozor! Nove bezpecnostni standardy“)


Klasické je i falešné přihlášení do internetového bankovnictví nacházející se na interloqui.com/www.ingkonto.cz/ib4/welcome.do – pokud je někdo dostatečně naivní, útočníkům sdělí své klientské čislo, PIN a heslo. Nejde samozřejmě o nic jiného, než o 100% kopii skutečného přihlášení do online bankovnictví u ING.  Aktuální vlna phishing na klienty ING bank je šířena jako klasický spam, je rozesílána na náhodné adresy, nikoliv na konkrétní e-maily klientů ING.

Jakkoliv se to může zdát nemožné, phishing (rhybaření) je vždy v určité míře úspěšný a vždy se najdou klienti, kteří ve falešném formuláři své přihlašovací údaje vyplní. Útočníkům tak umožní přístup ke svému online bankovnictví a míra škody už poté závisí na tom, zda banka používá nějakou další metodu zajištění proti zneužití. Pokud ne, může klient přijít o veškeré peníze na účtu – útočník je velmi rychle odcizí. V tom lepším případě útočník může získat pouze informace o klientovi.

DODATEK 9:45 – ING Bank čerstvě vydala tiskovou zprávu Varování před podvodnými e-maily .

Příklady phishingu (rhybaření) cíleného na (nejenom) české klienty z minulosti:

Hack Citibank se týká 210 tisíc zákazníků

Podle Financial Times zjistila Citibank okolnosti průniku do systému banky již počátkem května. Ačkoliv se hackerům podařilo získat jména, čísla účtů a kontaktní informace zákazníků, banka o selhání informovala až s měsíčním zpožděním.

Podle Citibank již došlo k přijetí opatření, které by tomuto druhu útoků měly zabránit. Zákazníci jejichž informace byly hackery získány banka informuje – týká se 210 tisíc zákazníků v USA, zhruba jednoho procenta z celkové počtu. Citibank zároveň informovala, že další citlivé informace (data narození, bezpečnostní kódy) nebyly kompromitovány.

Mezi kompromitovanými informacemi jsou i e-mailové adresy zákazníků. Jakkoliv hack neumožnil manipulaci s účty, získané informace mohou být použity pro phishing (rhybaření) případně různé formy sociálního inženýrství.

Zdroj: Citibank confirms hacking attack