Phishing zasáhl CitiBank

CityBank vydala upozornění pro své klienty na podezřelé e-maily. Klienti jsou v současnosti vystaveni pokusům směřujícím k získání a zneužití jejich osobních dat a bankovních informací prostřednictvím podvodných e–mailů a podvodných internetových stránek.

Odkaz uvedený v e-mailu směřuje na podvržené přihlašovací okno. Pokud uživatel odkaz použije, dostane se na regulérní stránky české CitiBank, před nimiž je ale otevřeno druhé okno s kolonkami pro přihlášení do on-line bankovního systému. Adresa, ze které okno pochází, ale není viditelná. Cokoliv do zde uvedených kolonek zadáte, získá útočník a může později zneužít k vašemu poškození.

Podvržený e-mail vypadá takto:

Vážený kliente Citibank Online®,

03/02/2006 na Váš běžný účet byl přijat převod v cizí měně na částku ve výši 2000 . Se shodou s spotřebitelským souhlasem CitiBank® online, je potřeba potvrdit tento převod pro jeho úspěšné zařazení na Váš běžný účet.
Pro potvrzení platby Vás prosím o návštěvu programu ovládání Vaším účtem CitiBank® online a dále postupujte podle předloženého návodu. V případě nepřijetí potvrzení v průběhu 48 hodin, bude částka vracena odesílateli.

Pro vstup do programu CitiBank® online, klikněte sem >>>
S pozdravem
Služba CitiBank® Alerting Service

Proto CitiBank doporučuje, abyste:

• dávali pozor na podezřelé e-maily (tyto mohou vypadat, že pocházejí z důvěryhodných zdrojů (i z bank))
• neodpovídali na jakékoliv e-maily požadující Vaše osobní informace
• nikdy nesdělovali čísla svých účtů, zůstatků na nich, své PINy a přístupová HESLA (je velmi podezřelé pokud nějaká organizace či jedinec požaduje Vaše hesla a ostatní citlivé informace)
• otevírali e-maily pouze pokud znáte odesílate ( buďte velmi opatrní při otevírání e-mailů s přílohou)
• byli opatrní pokud kliknete na internetový odkaz obsažený v e-mailu (tento odkaz nemusí být důvěryhodný)
• neposílali a nevkládali Vaše osobní data nebo bankovní informace na nezašifrované a nezabezpečené internetové stránky
• se do Internetového bankovnictví připojovali výhradně prostřednictvím www.citibank.cz a z počítačů, kde znáte úroveň zabezpečení instalace.
• Více o ochraně Vašeho počítače se můžete dozvědět z informačního letáku, který najdete zde.
• V případě jakýchkoli pochybností se, prosím, obraťte na naši nepřetržitou servisní telefonní linku CitiPhone 233 062 222.

Na vzniklou situaci rychle zareagoval NOD32 antivirus systém, který jej detekuje od verze 1.1427 jako HTML/Citifraud.NAB trojan.
Více informací na http://www.eset.cz/cityfraud_NAB.