Zase phishing: tentokrát česky a Spořitelna

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod bbf 11. 10. 2006 20:54

Tohle je podvodny e-mail, prislo mne dnes ve 21:49 :

Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.

S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.

Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.



Odkaz vede na:
http://202.157.132.58:9070/index.htm
Tam je uplna kopie prihlasovaci stranky internetbankingu CS.

//Marek L.: S dovolením jsem upravil titulek. Tuto diskuzi linkuji ze Živě a nebyl úplně nejvhodnější :)
bbf
Junior

Odeslat příspěvekod christian 11. 10. 2006 20:56

jo mne to prislo taky. stacil tracert na tu IP co byla v href tak hned mi to bylo jasny a navic na strankach servis24 se pise,ze touto formou udaje nevyzaduji.
die('Hacking attempt');

Kdo se chce zapojit do alpha testu nové verze aplikace SuperFórum pro Android, napište mi soukromou zprávu.
christian
Junior
Uživatelský avatar

Odeslat příspěvekod bbf 11. 10. 2006 21:00

stejne se na to zase chyti lidi... nektery lamy jsou nepoucitelny:(
bbf
Junior

Odeslat příspěvekod piErcE 11. 10. 2006 21:04

bbf píše:stejne se na to zase chyti lidi... nektery lamy jsou nepoucitelny:(


nejlepsi je, ze i na ty "podvodny" adrese je text o tom, ze sporka nikdy nevyzaduje udaje emailem .... muhehe. )
piErcE
Junior

Odeslat příspěvekod Zorg 11. 10. 2006 21:12

Vždyť to nevyžadují mailem, chtějí jenom abyste se přihlásili :-) Dorazilo mi to taky, docela zábavný. Dost velký štěstí je, že se s phishingem nezačalo v době kdy prohlížeče obsahovaly mraky chyb pomocí kterých se dal falšovat adresní řádek :-)
Zorg
Junior

Odeslat příspěvekod Barbucha 11. 10. 2006 21:19

Jsou to parchanti někde ze Singapuru. Stačí je zablokovat ve firewallu a to rozsah IP adres : 202.157.132.0 - 202.157.133.255 a pošťák programu.
Jenom opravdu omezenej cvok sedne na lep tomuto šmejdu, ale je třeba o tom informovat a likvidovat.

Tady je pro zájemce celý výpis toho šmejda :
---------------------------------------------------------
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 202.157.132.0 - 202.157.133.255
netname: WEBVISIONS-COLO
country: SG
descr: Webvisions Pte Ltd
descr: Co-location and dedicated servers
descr: For spam/abuse issues, please e-mail abuse@webvisions.com
xxxxx-c: IP6-AP
tech-c: MH352-AP
tech-c: MA166-AP
status: ASSIGNED NON-PORTABLE
changed: indra@webvisions.com 20030626
mnt-by: MAINT-SG-WEBVISIONS
source: APNIC

person: Indra Pramana
address: Webvisions Pte Ltd
address: 75 Science Park Drive
address: #02-06/08 Cintech II
address: Singapore Science Park I
address: Singapore 118255
country: SG
phone: +65-6773-9492
fax-no: +65-6773-9389
e-mail: indra@webvisions.com
nic-hdl: IP6-AP
mnt-by: MAINT-SG-WEBVISIONS
changed: indra@webvisions.com 20020719
source: APNIC

person: Mohamad Zulkifli Hanafi
nic-hdl: MH352-AP
e-mail: zulkifli@webvisions.com
address: 75 Science Park Drive
address: #02-06/08 Cintech II
address: Singapore Science Park I
address: Singapore 118255
phone: +65-6773-9550
fax-no: +65-6773-9389
country: SG
changed: indra@webvisions.com 20030303
mnt-by: MAINT-SG-WEBVISIONS
source: APNIC

person: Mohamad Faizal Abas
nic-hdl: MA166-AP
e-mail: network@webvisions.com
address: 75 Science Park Drive
address: #02-06/08 Cintech II
address: Singapore Science Park I
address: Singapore 118255
phone: +65-6773-9387
fax-no: +65-6773-9389
country: SG
changed: indra@webvisions.com 20060116
mnt-by: MAINT-SG-WEBVISIONS
source: APNIC
---------------------------------------------------------------
Barbucha
Junior
Uživatelský avatar

Odeslat příspěvekod Marek Lutonský 11. 10. 2006 21:22

Dobrá je ta údajná ochrana před „frodem“ :)
Marek Lutonský
Hlavní administrátor
Uživatelský avatar

Odeslat příspěvekod Kaczer 11. 10. 2006 21:27

Jako nechápu toho "froda" :)
Taky jsem to dostal, dokonce ve dvou kopiích.
To v ikonce je létající disk se kterým se hraje nejlepší hra na světě - Ultimate Frisbee :) No referee, no problem, just play
Kaczer
Junior
Uživatelský avatar

Odeslat příspěvekod Snoopy 11. 10. 2006 21:37

Blby, ze nemam ucet u CS a ze v Thunderbirdu mam zobrazeni mailu jako (s)prosty text, takze vidim oba linky, tedy cs24 i ten podvrzeny. Ale uz se hosi lepsi :) Kazdopadne zlate pravidlo. Neklikat na link z mailu, ale z homepage daneho bankovniho ustavu.

Jo a TB uz to rovnou oznacil za podvodny mail.
Snoopy
Junior
Uživatelský avatar

Odeslat příspěvekod running-free 11. 10. 2006 21:38

Dokonce mi ani neříkají že nepodporují můj prohlížeč :))
Unix - systém který vám dá dost provazů na to, abyste se sami oběsili.
running-free
Junior

Odeslat příspěvekod christian 11. 10. 2006 21:46

Snoopy: kupodivu na t-zones se to taky zobrazilo jako prosty text a navic tohle se objevilo v hlavicce:

Sender: User elfyaxhvu <elfyaxhvu@AOrleans-154-1-86-197.w86-208.abo.wanadoo.fr>
die('Hacking attempt');

Kdo se chce zapojit do alpha testu nové verze aplikace SuperFórum pro Android, napište mi soukromou zprávu.
christian
Junior
Uživatelský avatar

Odeslat příspěvekod folder 11. 10. 2006 21:53

Tak jim to chlapcům singapurskejm pěkně vyplňte :-)

Napište jim smyšlený číslo a heslo třeba "polibsi" :twisted:

Ať si to užijou :-B

Taky ta mejlová adresa - servise@csas.cz ;-) namísto service... a ochrana před Frodo Pytlíkem už byla zmíněna :P
folder
Junior

Odeslat příspěvekod Miroslav Pragl 11. 10. 2006 21:56

Zjevne Frod = fraud

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 11. 10. 2006 22:02

Ostudou je, ze CS nema aktivni adresy abuse@csas.cz ani postmaster@csas.cz (RFC 2142) kam clovek automaticky posle prichozi phishing e-mail pro informaci.

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod p0etrik 11. 10. 2006 22:07

Mne to zas posila na http://210.74.232.53:9070/index.htm

To je zase Peking.
p0etrik
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků