Na to, že chci psát převážně o šibách, se mi to nějak nedaří… Ale tohle je zkrátka nehoráznost. Ve schránce na centrum.cz mi přistál ukázkový příklad phishingu – podvodného získání cizích hesel. Tentokrát se terčem stala Česká spořitelna. Mail je psán špatnou češtinou, ale odkazuje na technicky velice dobře zpracované stránky. No posuďte sami:
Mail:
Dobry den vazeni klienti!
Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.
S pozdravem, Oddeleni Banky pro ochranu pred frodem.
A teď podvržená stránka:
A pro porovnání originál:
A teď najděte 10 rozdílů…
Jasně, průměrně zkušený uživatel internetu se na to nechytne (hurá, máme ochranu před Frodem! Příště Saruman a za rok možná i to červený voko!!!), ale co ty tisíce „běžných občanů“? No, ČSAS jsem už informoval, tak uvidíme další vývoj :).
Zatím mail dorazil v 21.33 a v 00.16 je podvodná stana stále funkční. Tak uvidíme. Kdo je jejím vlastníkem mi whois nesdělil a teď jdu spát a ne pátrat po nějakém Voplšálkovi na Kajmanských ostrovech :) Však on se toho chopí Pooh nebo Macich :)
A co vy na to?