Dnes jsem jako správce emailové schránky místní organizace Sokola dostala zatím nejkrásnější phishing spam. Víte, ten falešný email, ve kterém se píše, že se něco stalo s vaším účtem a pokud se okamžitě nepřihlásíte s číslem účtu a dalšími osobními údaji, tak bude tento deaktivován, atd.

     Není nad to, když někdo pořádně využije dnešních internetových možností a nechá zapracovat nějaký ten automatický překladač. A vzhledem k tomu, že je to počítač, který vyprodukoval ten překlad a počítače se přece nikdy nemýlí, tak je to třeba hned a bez korektury rozeslat, aby se čeští klienti nachytali a bez váhání vydali svoje finanční informace na pospas phishermanům. Ti si spokojeně mnou ruce, jak jsou chytří, že ušetřili za překlad, či korekturu...

     Následující email předstíral, že přišel z České spořitelny. Některá písmenka s diakritickými znaménky byla navíc zaměněna za písmenka azbuky, což činilo celý email ještě "uvěřitelnějším". Pro lepší čitelnost jsem je vyměnila, snad jsem to odhadla dobře. Interpunkce, velká písmena a chybějící diakritika byla ponechána tak, jak nám to přišlo.

Drahoušek Klient,

    Tato is tvuj funkcionár oznámení dle Ceska Sporitelna. Tvuj online úcet mít prestat. li tebe potreba až k odrocit používající náš služba tebe mít až k obnovit se tvuj online úcet.

     Kdyby nedošlo k , tvuj online úcet vule bét deaktivoval a odstranit.

     Až k odrocit cvaknout zde, celé clen urcité obnovit se brloh s tvuj beh informace.

© Ceska Sporitelna a.s.

     Protože byl ten email tak roztomilý, hned jsem si začala představovat, jak bych na něj asi odpověděla, aby to těm phisermanům ten jejich elektronický překladač správně přeložil...  Zkusila bych to asi takhle:

Drahoušek Sporitelna,

     bét potesení funkcionár oznámení. Vaš služba ale nepoužívat, brloh dle Ceska Sporitelna nemít. Takže nedodje k , úcet klidne deaktivoval a odstranit, stejne naš nebét.

                                                               K pozdrav,

Vaš Sokol organizace
Giussi, Washington, DC

skutečné varování:

Vážení klienti,

     rádi bychom Vás opět upozornili na nový typ podvodného e-mailu (tzv. phishingu). V tomto případě jde o velmi důvěryhodnou verzi, kdy pachatelé okopírovali text našeho varování klientům proti phishingu. Nová verze e-mailu má jako ty předešlé vzbudit dojem, že byla odeslána z e-mailové adresy České spořitelny, tentokrát však z e-mailové adresy banky Tato adresa je chráněna proti spamování, pro její zobrazení potřebujete mít Java scripty povoleny Obsahuje odkaz v těle na údajné webové stránky internetového bankovnictví banky a uživatel je vyzván k přihlášení, tedy zadání osobních bankovních údajů a také PINu k platební kartě.  

     Česká spořitelna žádnou takovou zprávu klientům nerozesílala. S klienty nikdy prostřednictvím e-mailu nekomunikuje o tak zásadních záležitostech jako je např. zabezpečení. Nikdy nevyžadujeme zadání osobních bankovních údajů jako je například PIN ke kartě či klientské číslo a heslo k internetovému bankovnictví. Skutečnost, že pachatelé na podvodné webové stránce vyžadují tyto citlivé údaje jasně poukazuje na to, že se jedná o podvod.

     Proto prosím na e-mail nereagujte a nezadávejte žádné požadované údaje. Pokud kdokoli z Vás na zprávu zareagoval, doporučujeme ihned kontaktovat naše klientské centrum na telefonním čísle 800 207 207 pro zablokování karty a služby a vygenerování nových přihlašovacích údajů.

     Pokud jste tento e-mail dostali nebo v budoucnu dostanete, přepošlete nám jej na adresu Tato adresa je chráněna proti spamování, pro její zobrazení potřebujete mít Java scripty povoleny . Pomůžete tak dalšímu posilování prevence proti zneužití internetového bankovnictví.

Ukázka podvodného e-mailu:

Komentáře (15)

Zobrazit/Skrýt komentáře no, přestává to skoro být legrace : Alena Puntíkovaná "drahouškovi zákazníkovi" jsem se zasmála, ale pak už podvodnícipochopili, že se bez překladu neobejdou a dnes a denně mi chodí "varování" dnes a denně a čím dál dokonalejší. Jako bývalá bankovníúřednice VÍM, že to je nesmysl a že banka má příslušná čísla dát "MNĚ a ne naopak - ale "lidi jsou blbé" a naletět může kdekdo. Ovšem nezdá se, že by s tím Česká spořitelna něco výrazného udělala. Takže, když mi něco takto "roztomilého přijde", přeposílám to České Spořitelně na adresu Tato adresa je chráněna proti spamování, pro její zobrazení potřebujete mít Java scripty povoleny . březen 17, 2008 03:58 no : Kamila mně to teda jako velká sranda nepřipadá. Dneska jsem přišla do práce a měla 31 "spořitelen" a dva smysluplný maily březen 17, 2008 10:13 zajímalo by mě : alena tečkovaná jak vlastně autoři výše uvedného pishingu získali databázi klientů české spořitelny. březen 17, 2008 11:18 databáze klientů : Káča Asi nijak, je to rozesíláno náhodně jako ostatní spamy. Mně také chodí výzva k přihlášení bankovního účtu od bank, u kterých žádný účet nemám. Je to jen otázka pravděpodobnosti. Nicméně "Verifikovaci spojeni je platne do 24 hodin" mě opravdu míchlo. Tak podvodníci už si diktují i termín, do kterého vás hodlají okrást a hlavně aby to netrvalo příliš dlouho. Sranda to moc není, ale ve světě, kde valná většina všeho funguje po síti, se s tím dalo počítat. Jedinou možností je zkrátka informovanost. březen 17, 2008 11:28 Kdybych nebyla klientem české spořitelny-Erste bank : wendy a velmi ráda nepřispívala k jejímu rozkvětu, tak abych poradila jedno - zakopejte úspory na zahradě pod hrušku, úroky vyjdou zhruba nastejno a nikdo vám je po síti neukradne... březen 17, 2008 12:52 já : Kamila nejsem klientem české spořitelny březen 17, 2008 13:22 Jo - takže ty máš teda úspory pod hruškou, Kamilo ? : wendy Dobrá volba. Tam ti je může leda tak podhrabat krtek, jinej ti je nevytuneluje. březen 17, 2008 14:48 Tak, nejlepší asi bude mít těch stromů k dispozici víc, nejen hrušek . . . : toulavej Já slyšel, že už jsou novější fígle vymyšlený, jen se ještě neobjevily u nás. Ale to přijde . . . S napojením se na net se do komputeru dostane různým způsobem, třeba přes vir Trojskýho koně spící program, který umí odeslat zadaný data, jako je PIN, heslo apod. tvý netbanky, tvýho konta. Vtip je v tom, že ti přijde přímo od podvodníka varování, že se rozesílají podvodný maily, tak abys je neotvíral a nic nikam neposílal, nikam se nepřihlašoval, že se jedná o podvod . . . Ale tobě to nedá a tak se přihlásíš na svou netbanku a optáš se. A na tohle přihlášení čeká ten spící program, kterej se dokáže teď napojit na právě otevřenej informační kanál a okopírovat tvoje přihlašovací data :-) a hned je odeslat podvodníkovi . . . Z banky dostaneš ubezpečení, žes udělal dobře a nikam nic neposílal a pochvalu, že ses radši zeptal :-) A proto tam je třeba zmíněných těch 24 hodin, dokud se dá ten spící program použít, než zanikne . . . Ty jsi klidnej, banka taky a podvodník taky spokojenej . . . :-))) březen 17, 2008 15:29 ale wendinko : Kamila už nejsme v totalitě, kde byla jedna spořka a tím to haslo a vůbec, jaký úspory?? březen 17, 2008 15:43 A jó.... : wendy tak vybírejte citlivě! březen 17, 2008 16:08 Toulavej, : strejda máš sice pravdu, ale pokud má uživatel zabezpečený počítač jen trošku dobře, rezidentně a navíc i pravidelně projíždí celý systém a obsah disku, nemělo by se nic stát. Pokud ovšem sám nedělá školácké chyby a neotvírá neznámé věci od neznámých lidí. Méně klikat se vždy vyplatí. Já např. internetuji přes Mozilu Firefox, dále mám rezidentně spuštěný AVAST, který si chválím a dávám mu přednost před jinými antiviráky a pak i nejnovější verzí rezidentního Ad Aware, která je nová a nyní je i pro Visty. Vše pravidelně upgradované. Pravidelně to pak projíždím jak Spybotem, tak AdAwarem. Trvá to celé asi půl hoďky, ale vyplatí se to. A dělám to vždy, než chce jít žena na servis 24. To víš, linux je linux, ale starého psa novým kouskům nenaučíš...a psici jak bysmet. březen 17, 2008 16:34 Tak Ad Aware si chválíš - Michal taky. : wendy Jdu trénovat starého psa. Mějte se tu !!! březen 17, 2008 16:48 no na mně by si zloději taky nepomohli : Alena Tečkovaná neb jsem setrvale deficitní březen 17, 2008 17:41 ... : bb taky myslím, že s databází klientů ČS to nemá nic společného, je to běžný spam, nám to chodí do všech mailů, přitom ani soukromě ani firemně nemáme s ČS nic společného, dokonce jsem neměla nikdy ani postžiro, do svých 25 jsem účet nepotřebovala, pak jsem si založila u banky, u které jsem pracovala, ČSOB a postžiro takže myslím, že nejde o únik informací, tudíž s tím ani ČS nic dělat nemůže, jako s žádným jiným spamem, jen varovat své klienty a apelovat na selský rozum březen 19, 2008 10:43 ... : bb oprava - nikdy jsem neměla ani sporožiro ... březen 19, 2008 10:44

Napsat nový komentář

Pro komentování je potřeba, abyste byli přihlášeni. Pokud nemáte ještě svůj účet, prosím zaregistrujete se.

Powered by Azrul's Jom Comment