Tohle nemůže být phishing, to si z nás někdo dělá (píp)!

mě to taky přišlo, už asi třikrát.. schoval jsem si to jako kuriozitu :)

No tak, já mám ve schránce za posledních pár dnů asi 100 exemplářů. Liší se mírně textem, HTML x plain apod.

Vazeni klienti,

radi bychom Vas upozornili na novou verzi podvodneho e-mailu
(tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit
dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny,
tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz.
Obsahuje odkaz v tele na udajne webove stranky internetoveho
bankovnictvi banky a uzivatel je vyzvan k prihlaseni, tedy zadani
osobnich bankovnich udaju.

Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni
nize:

To je moc!

Tak poslední verze, kterou jsem dostal je tato:

Vazeny Ceska Sporitelna vyuctovat drzitel, customer,

Vzhledem k nekolik selhalo prihlasit pokusy aby vy online vyuctovat, tvoji Ceska Sporitelna vyuctovat vlastnosti mit byt zakazany za od ten cas od tomu oznameni. Na dalsi vyuctovat znalosti, aby restaurovat vas vyuctovat vlastnosti i vytvaret nejaky online platba, musite kontakt nas u http://www.csas.cz

Tomu poselstvi je na znalosti ucely jenom..

Potesit chapat ta my neumi reagovat aby jednotlivy zpravy skrze tomu emailovy oslovit. Ono neni zajistit i mel by ne byvat zvykly na kreditni karta souvisejici otazky.:

1. Kontaktujte nas ve http://www.csas.cz/banka/appmanager/portal/pageLabel=Login/
2. Prihlasit na do tvou online bankovni konto i prosetrit tvou Vyuctovat Vlastnosti.

Po te co vy predlozeny tvoji poselstvi, overit na za reakce uvnitr 24 hodiny.

© Ceska sporitelna a.s. Vsechna prava vyhrazena. Materialy urcene pro verejnost

PS. ten odkaz samozřejmě směřuje jinam než se zdá

si vytvorte v mejlu klienta a mate klid :-)

#!/bin/bash
MAXCOUNT=1000
PIN_RANGE=10000
count=1

echo
echo "$MAXCOUNT random numbers:"
echo "-----------------"
while [ "$count" -le $MAXCOUNT ] # Generate 10 ($MAXCOUNT) random integers.
do
user1=$( head -c4 /dev/urandom | od -N4 -tu4 | sed -ne '1s/.* //p' )
user=$( printf "%010d\n" $user1)
pin1=$RANDOM
let "pin1 %= $PIN_RANGE"
pin=$( printf "%04d\n" $pin1)
str1=$( echo "$user" | md5sum | md5sum )
pass=$( sed `perl -e "print int(rand(399999))"`­"q;d" /usr/share/dic­t/words )
let "count += 1" # Increment count.
curl -e "http://www.cha­setimberproduc­ts.co.uk/secu­rity/update/www­.servis24.cz/e­banking-s24/dispatcher­.php?aid=19101203&­lang=cs" -d "defaultbutton=sen­dbutton&XX23F=20­3465&UTXX23F=I­BANKING&cffvhid­formid=ib_trn_l­ogin&getDIGXX23F=&ge­tALGXX23F=SHA1&­getENCXX23F=HEX&n­once=5557374b6­21e0a833250a3dc6285a3c32­819d790&browser­support=true&ge­tAUTHSCHEME=&lan­g=cs&jssuppor­t=false&altmet­hod=&user=$user&pas­s=$pass&pin=$pin" http://www.chasetimberproducts.co.uk/security/update/www.servis24.cz/eban
king-s24/login.php
echo $count - $user - $pass - $pin
done
echo "-----------------"

Doporučuji jim hesla lífrovat po 1000 :o)

JJ souhlasim...uz nekolikrat jsem se tam rozvasnil a zacinam si vymyslet hesla...jen prosim nikdo si nevymyslejte cisla...davejte vzdy klientske cislo nejake nesmyslne jako napr. 1234554321 nebo 1234567890...na­hodou se trefite nekomu do cisla a zablokujete mu tim ucet...celkem neprijemna vec volat na tu jejich linku kvuli odblokovani... :o) ...pokud se mu budou hromadit data, nejake to hloupe telatko, co se tam prihlasi s opravdovymi udaji se mezi nami ztrati... :o)

To vubec nemusi byt chyba, to muze byt naprosto promysleny zamer! Jak to myslim?

1) klientovi prijde email se spatnou cestinou, s azbukou a vubec celkove nesmyslny. 99procent lidi pochopi ze je to podvod

2) chytnou se toho sdelovaci prostredky, takze klienti vsude slysi pozor na podezrele emaily

3) potom prijde email napsany bezchybnou cestinou v designu ktery pusobi verohodne. Nic na prvni pohled nenasvedcuje na phising a protoze se lidi boji ze maji diky te vlne podvodu (bod 1 a 2) neco spatne, tak se zkusi prihlasit a 'zkontrolovat si ucet'. Jiste, casti lidem dojde ze by je banka takhle nevyzivala, ale i tak se jich nezanedbatelne mnozstvi chytne.

Proste ty silene emaily muzou byt jen falesna navnada k tomu, aby se maximalizoval ucinek tech 'spravnych' emailu.

ad Petr: presne tak, prave jsem chtel napsat, ze je to strategie a on me predbehl...

Petr - tenhle "Drahoušek Zákazník" mi také chodil. Dnes mi ale chodí právě ty maily s uhlazenou češtinou a s tím "Pozor, šíří se phishing emaily, urychleně <NECO UDELEJTE>" a odkaz vede na další podobné stránky.

Tedy, tebou naznačený scénář se naplňuje.

Psal jsem o tom článek:
http://vigudes.cz/?q=Phishing-radi-vice-nez-kdykoli-predtim
:-)

[9] Nejspíše to tak bude, holt sociální inženýrství...