Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Pozor! Phishing v podání "České spořitelny"!

Právě mi přišel tento e-mail:

From: Ceska sporitelna servise@csas.cz

Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.

S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.

Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz ebanking-s24 a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Pokud vám přijde podobná zpráva, doporučuji neklikat na odkaz v e-mailu - vede na jinou adresu, než je uvedena (na index.htm), je tedy zřejmé, že s tímto e-mailem nemá ČS, a.s. nic společného! Při tom množství gramatických chyb by to také bylo dost smutné! :) (цензор) (Kurt)

Předmět Autor Datum
JJ taky mi to prislo :))
rh 12.10.2006 00:10
rh
Co je to sakra ta "ochrana pred frodem". Já znám akorát Froda z Pána prstenů... To Igor: Jak se dá f…
Rce 12.10.2006 00:23
Rce
Nejaky hlupacek to totiz spatne prelozil :)). Anglicky fraud - cesky podvod. Rekl bych, ze z toho to…
rh 12.10.2006 00:29
rh
co je frod, to netusim, najskor mysleli floodom. :-D btw., mam pocit, ze to je podobny pripad ako te…
IgorK 12.10.2006 00:37
IgorK
Subject:Ceska sporitelna - Pozor! Nove bezpecnostni standardy. From:"Ceska sporitelna" <servise@csas…
rh 12.10.2006 00:46
rh
mozno to bude podobny pripad ako mal Rce(tiez ho chceli zneuzit), ze javascript posielal udaje z vyp…
IgorK 12.10.2006 00:52
IgorK
inac s tym javascriptom to je genialny napad, lebo pokial zadas zle udaje, tak ti priamo script cesk…
IgorK 12.10.2006 01:01
IgorK
tak som phishera precenil. vobec to nerobil cez javascript, ale posiela si formular do vlastneho scr…
IgorK 12.10.2006 01:11
IgorK
Sakra. Tak to nejsem tak dobrý, jak jsem myslel, když se mi dvakrát podařilo přihlásit se s vymyšlen…
siberian 12.10.2006 01:17
siberian
mně to přišlo z jiné adresy. Vypadá to, že použil spamboty.
touchwood 12.10.2006 07:14
touchwood
Jj, vypadá to přesně, jak to nacpali mě na WEB. Akorát u mě to byla nějaká US banka a byl tam ten Ja…
Rce 12.10.2006 01:41
Rce
Mně to přišlo taky. Tak jsem to poslal do ČS, ať se s tím poperou.
touchwood 12.10.2006 07:13
touchwood
Vyjádření ČS a.s. Dobrý den, děkujeme za Vaše upozornění a ostražitost. Jedná se o podvodný e-mail…
Kurt 12.10.2006 09:37
Kurt
Mě už zaráží ten e-mail odesílatele servise@csas.cz, spíš bych tam čekal service@csas.cz. Prostě už…
Prasak 12.10.2006 20:00
Prasak
V poli "Od:" se zobrazuje "Ceska sporitelna". ;-)
Kurt 12.10.2006 20:13
Kurt
Vycházím jen z toho, co vidím tady na poradně, mě nikdy nic takovýho nikdá nedošlo. Asi proto, že u…
Prasak 12.10.2006 20:28
Prasak
Tak prý se několik lidí nachytalo, ale prachy nezmizely: http://www.ct24.cz/vysilani/?id=114683&pora…
siberian 13.10.2006 00:59
siberian
Hackeři patrně nemají čtyřiadvacetihodinovou šichtu. Až zítra přijdou do práce, začnou prachy mizet.
Rce 13.10.2006 01:18
Rce
Pokud začnou mizet peníze, nebyli to hackeři :-D poslední
ancer 13.10.2006 16:54
ancer

Co je to sakra ta "ochrana pred frodem". Já znám akorát Froda z Pána prstenů... To Igor: Jak se dá frodo využít? :-D

PS: Obávám se, že bude záhy zase aféra, co vykradli účtů... Dopis bez podpisu, přišel kdoví z jaké adresy. Lidi jsou prostě nepoučitelní a budou klikat a psát přístupové kódy darebákům přímo pod čenich. Dobře, že jsi to tady zveřejnil.

co je frod, to netusim, najskor mysleli floodom. :-D btw., mam pocit, ze to je podobny pripad ako ten tvoj. formular sice ukazuje na spravny script, ale este predtym odchyti javascript udaje(nestudoval som to, len tipujem) a posle ich niekam do Pakistanu. :-p
Kurt: a hlavicka mailu by nebola?
//edit: pozeram, ze zahadu s frodom uz rh vysvetlil. :-)

Subject:Ceska sporitelna - Pozor! Nove bezpecnostni standardy.
From:"Ceska sporitelna" <servise@csas.cz>
Date:Thu, 12 Oct 2006 03:35:18 +0800
To:<xy@volny.cz>
X-Account-Key:account2
X-UI DL:1160595327.P14722I10245392_2.mailnfs10,S=2864
X- Mozilla-Status:0001
X-Mozilla-Status2:00000000
Retu rn-Path:<servise@csas.cz>
Received:from tm.net.my (unknown [218.111.176.132]) by relay4.volny.cz (Postfix) with SMTP id 9DD15142955 for <xy@volny.cz>; Wed, 11 Oct 2006 21:35:23 +0200 (CEST)
Received:from nuuuenmdpg by tm.net.my with local (Exim 4.42 (FreeBSD)) id 1GXjrK-000HFM-LQ for xy@volny.cz; Thu, 12 Oct 2006 03:35:18 +0800
Content-Type:text/html;charset=windows-1250
Content-Transfer-Encoding:7BIT
Message-ID:<1GXjrK-0 00HFM-LQ@tm.net.my>
Sender:User nuuuenmdpg <nuuuenmdpg@tm.net.my>
X-Received-Date:Wed, 11 Oct 2006 21:35:27 +0200
X-Virus:no (mailnfs10.volny.cz - Wed, 11 Oct 2006 21:35:27 +0200)
X-Spam:no (mailnfs10.volny.cz - Wed, 11 Oct 2006 21:35:27 +0200)
X-UIDL:1160595327.P14722I10245392_2.mailnfs 10,S=2864
X-Antivirus:avast! (VPS 0641-2, 10.10.2006), Inbound message
X-Antivirus-Status:Clean

Jj, vypadá to přesně, jak to nacpali mě na WEB. Akorát u mě to byla nějaká US banka a byl tam ten Java skript, co jim posílal jen správné kódy. Patrně se vloupají na nejlépe hodně vzdálený WEB, tam nacpou svojí stránku která je visuálně přesnou kopií napadené banky avšak se zachytáváním kódů.

Vyjádření ČS a.s.

Dobrý den,
děkujeme za Vaše upozornění a ostražitost.

Jedná se o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty. Jestliže jste již na e-mail reagovali a požadovaná data vyplnili, kontaktujte nás na transakční lince služby SERVIS 24 na telefonních číslech dle Vašich možností (pevná linka 844 111 144, Eurotel/Telefónica O2 726 111 144, T-Mobile 605 661 144, Oskar/Vodafone 776 991 144, ze zahraničí +420 582 405 405). Pro Vaši informaci, na hlavní stránce služby SERVIS 24 Internetbanking pro tyto případy uveřejňujeme následující preventivní text:

Nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. Česká spořitelna od klientů nebude nikdy údaje touto formou požadovat! Nikdy nezasíláme nevyžádané e-maily s odkazy na internetové adresy.

V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207.

Děkujeme za pochopení.

S pozdravem

Michaela Fréharová
Klientské centrum České spořitelny
mailto:csas@csas.cz

Zpět do poradny Odpovědět na původní otázku Nahoru