Zaznamenali jsme další podvodné emaily, které se z uživatelů internetového bankovnictví České spořitelny snaží vytáhnout údaje o platební kartě. Email je psaný dost hroznou češtinou, jeho znění je následující:
From: Ceska sporitelna [mailto:ceskasp@csas.com]
Sent: Friday, January 9, 2015 3:11 PM
Subject: Ceska Informace o uctu.
Ceská sporitelna
Informace o úctu.
Vážený zákazníku,
Je nám líto Vás informovat, že nejsme schopni overit totožnost svého úctu.
Kliknete na odkaz níže znovu potvrdit svuj úcet :
http://www1.tiandy.com/js/czonline/ceska/sporitelna/servis24/?CZSKA=JHADSJH2
JHSJAKDHASDJ8ASKJHDASJHASD2JHJKHSDAASDADSA
2015 Ceská sporitelna, a. s. - všechna práva vyhrazena.
Prvním varováním by opět měla být adresa odesilatele, která je v tomto případě ceskasp@csas.com - adresa sice vypadá věrohodně, nicméně spořitelna nepoužívá doménu csas.com. Dalším varováním je nesmyslný odkaz, který vede na čínský web zabývající se patrně elektronikou, a který je s největší pravděpodobností útočníky infikován a zobrazuje podvodnou webovou stránku, vypadající jako přihlašovací stránka České spořitelny:
Pokud do polí Klientské číslo a heslo vyplníte jakékoliv údaje, dojde ke zobrazení druhé stránky, která požaduje vyplnění údajů o platební kartě:
Tato stránka by měla být posledním a nejsilnějším varováním - za žádných okolností nebude Spořitelna požadovat při přihlášení údaje o platební kartě!! Nemá k tomu totiž jediný smysluplný důvod. Jakmile údaje vyplníte, útočník bude schopen provádět online internetové platební operace stejně, jako by vaši kartu držel v ruce. Tyto údaje, které požaduje každá online platební brána, jsou jediné, které je potřeba pro online platbu kartou znát.