Falešný Servis24 - dávejte si pozor, kam vkládáte údaje!
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Falešný Servis24 - dávejte si pozor, kam vkládáte údaje!Falešný Servis24 - dávejte si pozor, kam vkládáte údaje!

 

Falešný Servis24 - dávejte si pozor, kam vkládáte údaje!

Google       Google       12. 10. 2006       25 802×
Reklama
Reklama

Včera, tj 11. října 21.48 mi došel e-mail, kde odesílatelem byla (uvedena) Česká spořitelna. V e-mailu byly uvedeny nové bezpečnostní prvky, které Česká spořitelna nedávno zavedla pro zvýšení bezpečnosti svých služeb. Zároveň však e-mail oznamoval zavedení dalšího prvku a uveden byl taktéž odkaz na novou službu.

Zde přikládám text emailu:

Od: Česká spořitelna
Předmět: Česká spořitelna – Pozor! Nové bezpečnostní standardy
Zpráva:
Dobry den vazeni klienti! 

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.


S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.


Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.


Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.


S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Jak vidno z textu e-mailu, je psán spíše neformálně a s mnoha chybami, které vyvolávají pochybnosti ohledně skutečného odesílatele.

Po kliknutí na odkaz https://www.servis24.cz/ebanking-s24/ ovšem došlo k přesměrování na cizí server 202.157.132.58, který byl vzhledem identický se službou Servis24 a vložené údaje by tak putovaly přímo do rukou „sběratele“.

Příkaz tracert (k zobrazení cesty od lokálního PC ke vzdálenému serveru) taktéž moc neobjevil:

Výpis trasy k 202.157.132.58 s nejvýše 30 směrováními

  1     2 ms     2 ms     2 ms  10.1.6.1
  2     3 ms     3 ms     3 ms  rakosnicek-kasandra-gw.zlechov.sfn [10.1.127.249
]
  3     3 ms     3 ms     3 ms  10.0.2.1
  4     4 ms     3 ms     5 ms  arhat.uzel.sfn [10.12.1.241]
  5     4 ms     4 ms     4 ms  ge0-1-s152.c1.pop1.otr.sloane.cz [213.192.4.145]

  6     6 ms     6 ms     5 ms  ge0-2-s122.bb1.pop1.brn.sloane.cz [62.240.161.69
]
  7     9 ms     9 ms    10 ms  ge1-2-s120.tr3.pop1.pra.sloane.cz [62.240.161.11
7]
  8    10 ms    10 ms     9 ms  212.162.8.17
  9    30 ms    29 ms    33 ms  so-6-2-0.bbr1.Frankfurt1.Level3.net [4.68.128.16
1]
 10   202 ms   253 ms   202 ms  as-0-0.bbr1.SanJose1.Level3.net [64.159.1.133]
 11   203 ms   203 ms   203 ms  so-12-0.hsa3.SanJose1.Level3.net [4.68.125.146]

 12   201 ms   200 ms   195 ms  SINGTEL-USA.hsa3.SanJose1.Level3.net [4.79.58.18
]
 13   200 ms   197 ms   197 ms  ge-3-0-0.plapx-cr3.ix.singtel.com [203.208.168.1
33]
 14   197 ms   404 ms   376 ms  p1-0.sngtp-cr3.ix.singtel.com [203.208.182.129]

 15   378 ms   374 ms   376 ms  203.208.182.157
 16   382 ms   405 ms   411 ms  so-0-0-0.sngc3-cr2.ix.singtel.com [203.208.172.1
30]
 17   382 ms   405 ms   382 ms  ge-0-0-0.sngc3-ar2.ix.singtel.com [203.208.172.1
66]
 18   381 ms   434 ms   420 ms  203.208.143.30
 19   405 ms   407 ms   407 ms  203.208.143.30
 20   404 ms   407 ms   429 ms  eth-webvisions.pacific.net.sg [192.169.32.34]
 21   405 ms   408 ms   405 ms  eth-webvisions.pacific.net.sg [192.169.32.34]
 22   364 ms   363 ms   406 ms  202.157.128.58
 23   364 ms   363 ms   383 ms  202.157.132.58

Trasování bylo dokončeno.

Jak je vidět, falešný Servis24 je k nerozeznání od pravého (Servis24.cz).

Dávejte si proto pozor, kam klikáte, a kontrolujte vždy URL adresu stránky, na které se nacházíte.

Odpověď od České spořitelny

Dobrý den, 

děkujeme za Vaše upozornění a ostražitost. 
Jedná se o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty. Jestliže jste již na e-mail reagovali a požadovaná data vyplnili, kontaktujte nás na transakční lince služby SERVIS 24 na telefonních číslech dle Vašich možností (pevná linka 844 111 144, Eurotel/Telefónica O2  726 111 144, T-Mobile  605 661 144, Oskar/Vodafone  776 991 144, ze zahraničí +420 582 405 405). Pro Vaši informaci, na hlavní stránce služby SERVIS 24 Internetbanking pro tyto případy uveřejňujeme následující preventivní text:

Nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. Česká spořitelna od klientů nebude nikdy údaje touto formou požadovat! Nikdy nezasíláme nevyžádané e-maily s odkazy na internetové adresy. 

V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207. 
Děkujeme za pochopení. 
S pozdravem 

Jana Vychodilová

Klientské centrum České spořitelny

Dle reakcí na Internetu se zdá, že serverů je více, a záběr je tedy větší, než by se mohlo zprvu zdát.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Bezpečnostní tým Cisco Talos odhalil celkem 4 kampaně dosud neobjeveného malwaru, který dostal jméno KONNI. Ten se dokázal úspěšně maskovat od roku 2014. Zpočátku se malware zaměřoval pouze na krádeže citlivých dat. Za 3 roky se ale několikrát vyvinul, přičemž jeho současná verze umožňuje útočníkovi z infikovaného počítače nejenom krást data, ale i mapovat stisky na klávesnici, pořizovat screenshoty obrazovky či v zařízení spustit libovolný kód. Pro odvedení pozornosti oběti zasílali útočníci v příloze také obrázek, zprávu a výhružkách severokorejského režimu či kontakty na členy mezinárodních organizací.

Reklama
Reklama
Obrázek ke článku Pouze jedna z deseti lokálních firem ví o pokutách plynoucích z GDPR

Pouze jedna z deseti lokálních firem ví o pokutách plynoucích z GDPR

Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení a VMware, přední světový dodavatel cloudové infrastruktury a řešení pro podnikovou mobilitu, oznámily výsledky výzkumu mezi českými a slovenskými manažery zodpovědnými za ochranu osobních údajů, který zjišťoval, jak jsou připraveni na nové nařízení o ochraně osobních údajů (GDPR). Většina firem v České republice a na Slovensku nad 100 zaměstnanců je již s novým nařízením GDPR obeznámena. Výzkum provedený ve spolupráci s agenturou Ipsos ukázal, že téměř 8 firem z 10 o nařízení ví, přičemž jeho znalost je o něco vyšší na Slovensku (89 %) než v České republice (69 %).

Obrázek ke článku Vyděračský software Locky se vrací, tváří se jako potvrzení platby, odhalil tým Cisco Talos

Vyděračský software Locky se vrací, tváří se jako potvrzení platby, odhalil tým Cisco Talos

Jeden z nejznámějších ransomwarů, Locky, se vrací. Po většinu roku 2016 patřil mezi nejrozšířenější vyděračské softwary. Ke svému šíření využíval emailové kampaně s infikovanými přílohami. Ransomware Locky byl rozesílán prostřednictvím botnetu (internetový robot zasílající spamy) Necurs. Jeho aktivita na konci roku 2016 téměř upadla a spolu s ní i šíření ransomwaru Locky. Před několika týdny se Necurs opět probudil a začal posílat spamy nabízející výhodný nákup akcií. Dne 21. dubna zaznamenal bezpečnostní tým Cisco Talos první velkou kampaň ransomwaru Locky prostřednictvím botnetu Necurs za posledních několik měsíců.

Obrázek ke článku Dovozci baterií mění logistiku, letadlo nahrazuje námořní doprava

Dovozci baterií mění logistiku, letadlo nahrazuje námořní doprava

Dovozci baterií do mobilů či notebooků upouštějí od letecké přepravy zboží. V letošním roce plánují dovézt až 80 % produktů lodí. Přitom před 5 lety byla většina baterií do mobilních přístrojů dovezených do České republiky přepravována letadlem. Za proměnou způsobu transportu akumulátorů stojí zpřísnění pravidel pro leteckou přepravu, která přinášejí vyšší náklady i náročnou agendu.

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý