CityBank vydala upozornění pro své klienty na podezřelé e-maily. Klienti jsou v současnosti vystaveni pokusům směřujícím k získání a zneužití jejich osobních dat a bankovních informací prostřednictvím podvodných e–mailů a podvodných internetových stránek.
Odkaz uvedený v e-mailu směřuje na podvržené přihlašovací okno. Pokud uživatel odkaz použije, dostane se na regulérní stránky české CitiBank, před nimiž je ale otevřeno druhé okno s kolonkami pro přihlášení do on-line bankovního systému. Adresa, ze které okno pochází, ale není viditelná. Cokoliv do zde uvedených kolonek zadáte, získá útočník a může později zneužít k vašemu poškození.
Podvržený e-mail vypadá takto:
Vážený kliente Citibank Online®,
03/02/2006 na Váš běžný účet byl přijat převod v cizí měně na částku ve výši 2000 . Se shodou s spotřebitelským souhlasem CitiBank® online, je potřeba potvrdit tento převod pro jeho úspěšné zařazení na Váš běžný účet.
Pro potvrzení platby Vás prosím o návštěvu programu ovládání Vaším účtem CitiBank® online a dále postupujte podle předloženého návodu. V případě nepřijetí potvrzení v průběhu 48 hodin, bude částka vracena odesílateli.
Pro vstup do programu CitiBank® online, klikněte sem >>>
S pozdravem
Služba CitiBank® Alerting Service
Proto CitiBank doporučuje, abyste:
Na vzniklou situaci rychle zareagoval NOD32 antivirus systém, který jej detekuje od verze 1.1427 jako HTML/Citifraud.NAB trojan.
Více informací na http://www.eset.cz/cityfraud_NAB.