Probíhá phishing na klienty internetového bankovnictví ČS

Česká spořitelna v průběhu roku čelila několika vlnám phishing kampaní, kdy její klienti obdrželi e-mail, který se snažil vzbudit dojem, že je z banky.

Klienti banky byli v rámci jednotlivých kampaní vyzváni buď k zadání citlivých údajů uvedených na platební kartě anebo přihlašovacích údajů do internetového bankovnictví.

První vlna

Kolem 14. 3. 2014 byly šířeny e-maily, které vyzývaly příjemce, aby zaslali své citlivé osobní údaje a také údaje o své platební kartě zpět na e-mailovou adresu odesílatele (jméno a příjmení, rodné číslo, místo bydliště, telefonní číslo, číslo platební karty, platnost karty a kód CVV2/CVC2 – poslední tři čísla platební karty nacházející se na zadní straně a platnost karty). Jedna ze zadržených podvodných zpráv dokonce obsahovala fotografii skutečného zaměstnance banky. Více zde.

Druhá vlna

Kolem 08. 04. 2014 opět šířen e-mail vyzývající klienty k zadání osobních údajů. Více zde.

Třetí vlna

Kolem 7. 5. 2014 – osobní a přihlašovací údaje do internetového bankovnictví. Více zde.

Čtvrtá vlna

Kolem 16. 6. 2014 se šíří zpráva, která se snaží vzbudit dojem, že byla odeslána z České spořitelny (adresy odesílatele mohou být: noreply@servis24ceska.cz, security@ceskabank24.cz, ib@ceskaservis24.cz – nemají však s Českou spořitelnou nic společného). Jen odkaz vede samozřejmě jinam, nyní na adresu http://fv-sbm.de/cz/servis24.cz/banking-s24/ib/base/usr/aut/login_execution=e1s1/, kde se nachází kopie stránek České spořitelny, které vypadají jako přihlašovací stránky služby SERVIS 24 Internetbanking. Jedná se však o podvržené stránky. Pokud se na těchto podvržených stránkách přihlásíte, následně vám bude vygenerován jednorázový kód do SMS zprávy s tím, abyste ho do podvodných stránek vyplnili. POZOR – SMS zpráva obsahuje jednorázový kód k nějaké transakci, kterou pak útočník může zneužít. Více zde.

Pátá vlna

Kolem 20. 6. 2014 se šíří další zpráva, která vyzývá příjemce, aby vyplnili do formuláře své osobní údaje a citlivé údaje k platební kartě (v případě nevyplnění údajů hrozí odesílatel zablokováním účtu i karty). Zpráva je psaná špatnou češtinou, obsahuje množství gramatických chyb a překlepů a tváří se, že je odeslána Českou spořitelnou. Více zde.

Šestá vlna

Kolem 27. 6. 2014 se šíří další zpráva, která vyzývá příjemce, aby kliknul na přiložený odkaz a vyplnil svoje osobní údaje. Zpráva je psaná špatnou češtinou, obsahuje množství gramatických chyb a překlepů a tváří se, že je odeslána Českou spořitelnou. Více zde.

Sedmá vlna

Kolem 10. 7. 2014 se šíří další zpráva, která se snaží vzbudit dojem, že byla odeslána z České spořitelny (adresy odesílatele mohou být: noreply@servis24bankings.cz, servis@internetove24.cz, noreply@servis24ceska.cz, security@ceskabank24.cz, ib@ceskaservis24.cz – nemají však s Českou spořitelnou nic společného). Po kliknutí na link v emailové zprávě dojde k přesměrování na internetové stránky, které vypadají jako přihlašovací stránky služby SERVIS 24 Internetbanking. Jedná se však o podvržené stránky. Pokud se na těchto podvržených stránkách přihlásíte, následně vám bude vygenerován jednorázový kód do SMS zprávy s tím, abyste ho do podvodných stránek vyplnili. POZOR – SMS zpráva obsahuje jednorázový kód k nějaké transakci, kterou pak útočník může zneužít. Více zde.

Osmá vlna

Kolem 17. 7. 2014 se šíří další zpráva, která se snaží vzbudit dojem, že byla odeslána z České spořitelny (adresa odesílatele může být: bonus@ceskasporitelnaservis24.cz – nemá však s Českou spořitelnou nic společného) a sděluje, že klient získal výhru, kterou musí potvrdit kliknutím na přiložený link v emailové zprávě. Po kliknutí na link dojde k přesměrování na internetové stránky, které vypadají jako přihlašovací stránky služby SERVIS 24 Internetbanking. Jedná se však o podvržené stránky. Pokud se na těchto podvržených stránkách přihlásíte, následně vám bude vygenerován jednorázový kód do SMS zprávy s tím, abyste ho do podvodných stránek vyplnili. POZOR – SMS zpráva obsahuje jednorázový kód k nějaké transakci, kterou pak útočník může zneužít. Více zde.

Devátá vlna

Kolem 14. 11. 2014 se šíří další zpráva, která se snaží vzbudit dojem, že byla odeslána z České spořitelny (adresa odesílatele může být: informacni.servis@Ceska-Sporitelna.cz), nemá však s Českou spořitelnou nic společného a vyzývá klienta ke kliknutí na odkaz http://www.razanco.ir/cc/, kde jsou po klientovi vyžadovány kompletní údaje o platební kartě. Více zde.

Desátá vlna

Kolem 02. 12. 2014 se šíří další zpráva, která vzbuzuje dojem, že byla zaslána Českou spořitelnou, součástí zprávy je přiložený aktivní odkaz, který po kliknutí vyžaduje citlivé údaje a může nakazit váš počítač virem. Více zde.

Dále byly v průběhu roku detekovány útoky, kdy malware vložil na počítači klienta do stránek internetového bankovnictví vlastní formulář, který se tvářil jako součást stránky a vyzýval klienty k instalaci bezpečnostní aplikace do jejich chytrých telefonů.

  • 4. 2014 – injektáž do stránky IB a výzva k instalaci aplikace do mobilního Více zde.
  • 05. 2014 se objevuje falešná mobilní aplikace, která odchytává SMS kódy potřebné pro potvrzení transkace v IB. Více zde.
  • 06. 2014 – injektáž do stránky IB stažení a výzva ke stažení aplikace do mobilu. Více zde.
  • 06. 2014 – injektáž formuláře do stránek internetového bankovnictví s výzvou k instalaci aplikace OTPdirektGE do chytrého telefonu. Více zde.
  • 07. 2014 Injektáž do stránek a výzva k zadání údajů o platební kartě pod záminkou 3Dsecure. Více zde.
  • 10. 2014 – injektáž do stránek IB a výzva k instalaci aplikace do smartphone. Více zde.
  • 11. 2014 – injektáž do stránek IB a výzva k instalaci aplikace do smartphone. Více zde.

Poznámka: Toto je živý příspěvek a může být průběžně aktualizován.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Probíhá phishing na klienty internetového bankovnictví ČS” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: