Klienti Fio banky by měli být na pozoru před podvodnou zprávou, která se z nich bude snažit vylákat přihlašovací údaje do internetového bankovnictví. Email se objevil v mejlových schránkách dnes ráno a patrně jde o ne příliš přesně cílenou a sofistikovanou kampaň.
Už email sám o sobě vypadá podezřele - je psán podivnou češtinou. Kdyby si útočníci dali trošku více práce s překladem, mohlo to ovšem být poněkud "zajímavější". Email vypadá takto:
Nebezpečná může ale být emailová adresa, ze které "email přišel". Adresa je kontakt@fiobanka.cz, což může některé všímavější klienty, kteří mají jakous takous potuchu o mejlových adresách a doménách, přesvědčit, že je vše OK - v adrese se přece vyskytuje spojení FIO BANKA, takže je přece vše v pořádku, ne? Bohužel to v pořádku není, protože Fio banka používá doménu FIO.CZ.
Uživatel, který situaci psychicky nezvládne, nebude mu jako varování stačit chabá čeština, neudrží se a klikne na odkaz v emailu, bude velmi pravděpodobně varován antivirem, že odkaz vede na pravděpodobně podvodnou phishingovou stránku. Bohužel uživatelé v tomto okamžiku už jsou většinou pevně přesvědčeni, že je potřeba akci dotáhnout do konce a povolí přechod na podezřelou stránku. Odkaz v mejlu vede na adresu http://irgiyiz.biz/img/icons/tabs/fio/, což je samozřejmě jasný nesmysl!
Podvodná stránka:
Podvodná stránka na první pohled jako by vypadla z oka skutečné logovací stránce Fio banky. Na pohled druhý si ale jistě všimnete, že je zde opět v nepořádku čeština, konkrétně české znaky s diakritikou, a samozřejmě také URL adresa vykazuje nesporné známky toho, že něco není v pořádku (http://addwords.com.tr/apps/sencha/fio/ib2/login.php?72OU.....).
Zajímavé může být, že k rozesílání phishingu útočník zvolil existující doménu fiobanka.cz, kterou podle záznamů v registru domén vlastní společnost IG Capital s.r.o. z Hradce Králové. Pokud se pokusíte otevřít adresu www.fiobanka.cz v prohlížeči, zobrazí se tato stránka:
Zda majitelé domény o probíhajícím phishingu vědí, je samozřejmě další otázka.