Pozor! Phishing v podání "České spořitelny"!
Právě mi přišel tento e-mail:
From: Ceska sporitelna servise@csas.cz
Dobry den vazeni klienti!
Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz ebanking-s24 a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.
S pozdravem, Oddeleni Banky pro ochranu pred frodem.
Pokud vám přijde podobná zpráva, doporučuji neklikat na odkaz v e-mailu - vede na jinou adresu, než je uvedena (na index.htm), je tedy zřejmé, že s tímto e-mailem nemá ČS, a.s. nic společného! Při tom množství gramatických chyb by to také bylo dost smutné! :) (цензор) (Kurt)
JJ taky mi to prislo
Co je to sakra ta "ochrana pred frodem". Já znám akorát Froda z Pána prstenů... To Igor: Jak se dá frodo využít?
PS: Obávám se, že bude záhy zase aféra, co vykradli účtů... Dopis bez podpisu, přišel kdoví z jaké adresy. Lidi jsou prostě nepoučitelní a budou klikat a psát přístupové kódy darebákům přímo pod čenich. Dobře, že jsi to tady zveřejnil.
Nejaky hlupacek to totiz spatne prelozil
. Anglicky fraud - cesky podvod. Rekl bych, ze z toho to vzniklo.
co je frod, to netusim, najskor mysleli floodom.
btw., mam pocit, ze to je podobny pripad ako ten tvoj. formular sice ukazuje na spravny script, ale este predtym odchyti javascript udaje(nestudoval som to, len tipujem) a posle ich niekam do Pakistanu. 
Kurt: a hlavicka mailu by nebola?
//edit: pozeram, ze zahadu s frodom uz rh vysvetlil.
Subject:Ceska sporitelna - Pozor! Nove bezpecnostni standardy.
From:"Ceska sporitelna" <servise@csas.cz>
Date:Thu, 12 Oct 2006 03:35:18 +0800
To:<xy@volny.cz>
X-Account-Key:account2
X-UI DL:1160595327.P14722I10245392_2.mailnfs10,S=2864
X- Mozilla-Status:0001
X-Mozilla-Status2:00000000
Retu rn-Path:<servise@csas.cz>
Received:from tm.net.my (unknown [218.111.176.132]) by relay4.volny.cz (Postfix) with SMTP id 9DD15142955 for <xy@volny.cz>; Wed, 11 Oct 2006 21:35:23 +0200 (CEST)
Received:from nuuuenmdpg by tm.net.my with local (Exim 4.42 (FreeBSD)) id 1GXjrK-000HFM-LQ for xy@volny.cz; Thu, 12 Oct 2006 03:35:18 +0800
Content-Type:text/html;charset=windows-1250
Content-Transfer-Encoding:7BIT
Message-ID:<1GXjrK-0 00HFM-LQ@tm.net.my>
Sender:User nuuuenmdpg <nuuuenmdpg@tm.net.my>
X-Received-Date:Wed, 11 Oct 2006 21:35:27 +0200
X-Virus:no (mailnfs10.volny.cz - Wed, 11 Oct 2006 21:35:27 +0200)
X-Spam:no (mailnfs10.volny.cz - Wed, 11 Oct 2006 21:35:27 +0200)
X-UIDL:1160595327.P14722I10245392_2.mailnfs 10,S=2864
X-Antivirus:avast! (VPS 0641-2, 10.10.2006), Inbound message
X-Antivirus-Status:Clean
mozno to bude podobny pripad ako mal Rce(tiez ho chceli zneuzit), ze javascript posielal udaje z vyplneneho formulara na mail. cize nastartovat mailbombery a floodovat : nuuuenmdpg@tm.net.my
inac s tym javascriptom to je genialny napad, lebo pokial zadas zle udaje, tak ti priamo script ceskej sporitelni vypise, ze si zadal zle udaje, tak to vlastne vypisujes dovtedy, kym to nie je OK a phisher ma zarucene 100% udaje.
tak som phishera precenil. vobec to nerobil cez javascript, ale posiela si formular do vlastneho scriptu. takto nezisti, ci su udaje spravne alebo nie. je to skratka loser.
Sakra. Tak to nejsem tak dobrý, jak jsem myslel, když se mi dvakrát podařilo přihlásit se s vymyšlenými údaji. :)
mně to přišlo z jiné adresy. Vypadá to, že použil spamboty.
Jj, vypadá to přesně, jak to nacpali mě na WEB. Akorát u mě to byla nějaká US banka a byl tam ten Java skript, co jim posílal jen správné kódy. Patrně se vloupají na nejlépe hodně vzdálený WEB, tam nacpou svojí stránku která je visuálně přesnou kopií napadené banky avšak se zachytáváním kódů.
Mně to přišlo taky. Tak jsem to poslal do ČS, ať se s tím poperou.
Vyjádření ČS a.s.
Mě už zaráží ten e-mail odesílatele servise@csas.cz,
spíš bych tam čekal service@csas.cz.
Prostě už to "S" mě tam smrdí.
V poli "Od:" se zobrazuje "Ceska sporitelna".
Vycházím jen z toho, co vidím tady na poradně, mě nikdy nic takovýho nikdá nedošlo. Asi proto, že u internet banking vůbec nepoužívám.
Tak prý se několik lidí nachytalo, ale prachy nezmizely: http://www.ct24.cz/vysilani/?id=114683&porad=&datum =2006-10-12
Hackeři patrně nemají čtyřiadvacetihodinovou šichtu. Až zítra přijdou do práce, začnou prachy mizet.
Pokud začnou mizet peníze, nebyli to hackeři