Pozor! Phishing v podání "České spořitelny"!

Právě mi přišel tento e-mail:

From: Ceska sporitelna servise@csas.cz
Dobry den vazeni klienti!
Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.
Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz ebanking-s24 a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.
Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.
S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Pokud vám přijde podobná zpráva, doporučuji neklikat na odkaz v e-mailu - vede na jinou adresu, než je uvedena (na index.htm), je tedy zřejmé, že s tímto e-mailem nemá ČS, a.s. nic společného! Při tom množství gramatických chyb by to také bylo dost smutné! :) (цензор) (Kurt)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Co je to sakra ta "ochrana pred frodem". Já znám akorát Froda z Pána prstenů... To Igor: Jak se dá f… Rce 12.10.2006 00:23	Rce	12.10.2006 00:23
co je frod, to netusim, najskor mysleli floodom. :-D btw., mam pocit, ze to je podobny pripad ako te… IgorK 12.10.2006 00:37	IgorK	12.10.2006 00:37
Subject:Ceska sporitelna - Pozor! Nove bezpecnostni standardy. From:"Ceska sporitelna" <servise@csas… rh 12.10.2006 00:46	rh	12.10.2006 00:46
mně to přišlo z jiné adresy. Vypadá to, že použil spamboty. nový touchwood 12.10.2006 07:14	touchwood	12.10.2006 07:14
Mně to přišlo taky. Tak jsem to poslal do ČS, ať se s tím poperou. nový touchwood 12.10.2006 07:13	touchwood	12.10.2006 07:13
Vyjádření ČS a.s. Dobrý den, děkujeme za Vaše upozornění a ostražitost. Jedná se o podvodný e-mail… nový Kurt 12.10.2006 09:37	Kurt	12.10.2006 09:37
Mě už zaráží ten e-mail odesílatele servise@csas.cz, spíš bych tam čekal service@csas.cz. Prostě už… nový Prasak 12.10.2006 20:00	Prasak	12.10.2006 20:00
V poli "Od:" se zobrazuje "Ceska sporitelna". ;-) nový Kurt 12.10.2006 20:13	Kurt	12.10.2006 20:13
Vycházím jen z toho, co vidím tady na poradně, mě nikdy nic takovýho nikdá nedošlo. Asi proto, že u… nový Prasak 12.10.2006 20:28	Prasak	12.10.2006 20:28
Tak prý se několik lidí nachytalo, ale prachy nezmizely: http://www.ct24.cz/vysilani/?id=114683&pora… nový siberian 13.10.2006 00:59	siberian	13.10.2006 00:59
Hackeři patrně nemají čtyřiadvacetihodinovou šichtu. Až zítra přijdou do práce, začnou prachy mizet. nový Rce 13.10.2006 01:18	Rce	13.10.2006 01:18
Pokud začnou mizet peníze, nebyli to hackeři :-D poslední ancer 13.10.2006 16:54	ancer	13.10.2006 16:54

Co je to sakra ta "ochrana pred frodem". Já znám akorát Froda z Pána prstenů... To Igor: Jak se dá frodo využít?

PS: Obávám se, že bude záhy zase aféra, co vykradli účtů... Dopis bez podpisu, přišel kdoví z jaké adresy. Lidi jsou prostě nepoučitelní a budou klikat a psát přístupové kódy darebákům přímo pod čenich. Dobře, že jsi to tady zveřejnil.

co je frod, to netusim, najskor mysleli floodom. btw., mam pocit, ze to je podobny pripad ako ten tvoj. formular sice ukazuje na spravny script, ale este predtym odchyti javascript udaje(nestudoval som to, len tipujem) a posle ich niekam do Pakistanu.
Kurt: a hlavicka mailu by nebola?
//edit: pozeram, ze zahadu s frodom uz rh vysvetlil.

Subject:Ceska sporitelna - Pozor! Nove bezpecnostni standardy.
From:"Ceska sporitelna" <servise@csas.cz>
Date:Thu, 12 Oct 2006 03:35:18 +0800
To:<xy@volny.cz>
X-Account-Key:account2
X-UI DL:1160595327.P14722I10245392_2.mailnfs10,S=2864
X- Mozilla-Status:0001
X-Mozilla-Status2:00000000
Retu rn-Path:<servise@csas.cz>
Received:from tm.net.my (unknown [218.111.176.132]) by relay4.volny.cz (Postfix) with SMTP id 9DD15142955 for <xy@volny.cz>; Wed, 11 Oct 2006 21:35:23 +0200 (CEST)
Received:from nuuuenmdpg by tm.net.my with local (Exim 4.42 (FreeBSD)) id 1GXjrK-000HFM-LQ for xy@volny.cz; Thu, 12 Oct 2006 03:35:18 +0800
Content-Type:text/html;charset=windows-1250
Content-Transfer-Encoding:7BIT
Message-ID:<1GXjrK-0 00HFM-LQ@tm.net.my>
Sender:User nuuuenmdpg <nuuuenmdpg@tm.net.my>
X-Received-Date:Wed, 11 Oct 2006 21:35:27 +0200
X-Virus:no (mailnfs10.volny.cz - Wed, 11 Oct 2006 21:35:27 +0200)
X-Spam:no (mailnfs10.volny.cz - Wed, 11 Oct 2006 21:35:27 +0200)
X-UIDL:1160595327.P14722I10245392_2.mailnfs 10,S=2864
X-Antivirus:avast! (VPS 0641-2, 10.10.2006), Inbound message
X-Antivirus-Status:Clean

mně to přišlo z jiné adresy. Vypadá to, že použil spamboty.

Mně to přišlo taky. Tak jsem to poslal do ČS, ať se s tím poperou.

Vyjádření ČS a.s.

Dobrý den,
děkujeme za Vaše upozornění a ostražitost.
Jedná se o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty. Jestliže jste již na e-mail reagovali a požadovaná data vyplnili, kontaktujte nás na transakční lince služby SERVIS 24 na telefonních číslech dle Vašich možností (pevná linka 844 111 144, Eurotel/Telefónica O2 726 111 144, T-Mobile 605 661 144, Oskar/Vodafone 776 991 144, ze zahraničí +420 582 405 405). Pro Vaši informaci, na hlavní stránce služby SERVIS 24 Internetbanking pro tyto případy uveřejňujeme následující preventivní text:
Nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. Česká spořitelna od klientů nebude nikdy údaje touto formou požadovat! Nikdy nezasíláme nevyžádané e-maily s odkazy na internetové adresy.
V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207.
Děkujeme za pochopení.
S pozdravem
Michaela Fréharová
Klientské centrum České spořitelny
mailto:csas@csas.cz

Mě už zaráží ten e-mail odesílatele servise@csas.cz,
spíš bych tam čekal service@csas.cz.
Prostě už to "S" mě tam smrdí.

V poli "Od:" se zobrazuje "Ceska sporitelna".

Vycházím jen z toho, co vidím tady na poradně, mě nikdy nic takovýho nikdá nedošlo. Asi proto, že u internet banking vůbec nepoužívám.

Tak prý se několik lidí nachytalo, ale prachy nezmizely: http://www.ct24.cz/vysilani/?id=114683&porad=&datum =2006-10-12

Hackeři patrně nemají čtyřiadvacetihodinovou šichtu. Až zítra přijdou do práce, začnou prachy mizet.

Pokud začnou mizet peníze, nebyli to hackeři

Zpět do poradny Odpovědět na původní otázku Nahoru