Slovenská sporiteľňa sa v priebehu troch dní stala terčom dvoch phishingových útokov.
Kým prvý bol realizovaný upozorňujúcim emailom v angličtine a vyzýval na neštandardnú aktualizáciu údajov priradených k účtu v podobe zadania čísla kreditnej karty, jej expirácie, PIN-u a mena a pravdepodobne tak absolútna väčšina užívateľov email vyhodnotila ako phishingový útok, druhý dnes zasielaný email je štandardnejší a pravdepodobne celkovo s vyššou dôveryhodnosťou.
Email je písaný v slovenčine s viacerými chybami v diakritike a len malými chybami v štylizácii. Email upozorňuje na zablokovanie internetbankingového účtu a smeruje užívateľa linkou na vizuálne štandardné prihlásenie do Internetbankingu.
Prihlasovacia stránka je kópiou originálnej stránky Slovenskej sporiteľne obsahujúcou aj včerajšie upozornenie na víkendový anglický phishingový útok a nachádza sa samozrejme na serveri útočníkov. Po zadaní údajov stránka informuje o odblokovaní účtu do dvoch dní a užívateľa presmeruje na originálnu stránku Slovenskej sporiteľne.
Text podvodného emailu prichádzajúceho od info@slsp.sk s predmetom "Dostali ste novú správu na UPOZORNENIE"
Pri dôkladnom posúdení by väčšina užívateľov vyhodnotila email zrejme ako nedôveryhodný, pri rýchlom posúdení sa tak ale nemusí stať a o konečnom vyhodnotení celého útoku rozhodnú zrejme až základy počítačovej bezpečnosti. Email má tiež nekorektne nastavené kódovanie na Windows-1251, v niektorých emailových klientoch sa tak nemusia zobraziť správne niektoré znaky s diakritikou, niektoré sú ale kódované pomocou HTML.
Stránka, na ktorú smeruje linka z emailu
Jednoznačným indikátorom phishingu je iná doména stránky a vizuálne zároveň skutočnosť, že stránka s prihlásením nie je zabezpečená. Pritom prihlasovacia stránka internetbankingu Slovenskej sporiteľne je štandardne zabezpečená a moderné prehliadače výrazne vizuálne farebne indikujú zabezpečenú stránku. Okrem toho sa medzi prihlasovacími údajmi objavuje navyše aj "PIN kardy".
O predchádzajúcom anglickom phishingu informovala Slovenská sporiteľňa tu.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
bez adresy
Od reg.: Netro
|
Pridané:
26.3.2008 9:51
Hey, aka je url adresa podvodnej stranky? Vsak nie sme dementi...
|
|
adresa phishingovej stranky
Od reg.: _wardo
|
Pridané:
26.3.2008 9:57
aj ja by som si to chcel pozriet...
... a skusit sa prihlasit so svojimi udajmi :))), aj by som tam zadal PIN kardy (asi mali na mysli bankomatovu kartu)...
|
|
Pozor
Od reg.: Brano Mojsej
|
Pridané:
26.3.2008 10:00
Mne take nieco prislo na Cesku sporitelnu, tiez z gramatickymi chybami. Pred mesiacom mi dosiel email od PayPal a na tom som sa skoro popalil, takze davajme si pozor, nenechajme sa dat nachytat. Smrt phiserom a spamerom!
|
|
Re: Pozor
Od reg.: Netro
|
Pridané:
26.3.2008 10:06
Hehe... mne ten PayPal tiez prisiel, len skoda, ze na skolsky mail... co s tym nema nic spolocne :D Aj brachovi prisiel... neva, ze on vobec nema PayPal, hehe... staci forwardnut na spoof@paypal.com nech sa oni staraju :)
|
|
Re: Pozor
Od: gump
|
Pridané:
26.3.2008 17:11
mne tiez prisiel mail od ceskej sporitelne s predmetom:
"Upozorneni na dalsi variantu podvodnych e-mailu"
a napisom na odkaz servis24.cz/........
ale odkaz bol v skutocnosti presmerovany na nejaku cinsku(japonsku) IP
|
|
hehe...
Od: Nekrofil
|
Pridané:
26.3.2008 10:40
v SPAM zlozke na gmaile mam tychto mailov kopec. Len skoda ze mam VUB a nie nejaku SP či dokonca poštomat.
|
|
nechapem
Od: Yg0r
|
Pridané:
26.3.2008 11:06
ako nechapem ale preco ty ludia co robia tie phising utoky nepouzivaju rozum. sak take zakladne chyby robit...keby spravil normalny email a aj stranku bez nezmyselnych chyb tak by si to vela ludi nevsimlo
|
|
Re: nechapem
Od: _PM
|
Pridané:
26.3.2008 11:50
Ono to pride. V cechach sa to stupnovalo a posledne maily boli skutocne kvalitne aj po gramatickej aj po obsahovej stranke. Takto sa ale cela vec rychlo odhali a sance, ze sa niekto nachyta by mali byt(?) nizsie.
|
|
Re: nechapem
Od: Marcel1
|
Pridané:
26.3.2008 21:27
No az na to, ze uz su toho plne noviny. Celkovo som videl mnozstvo takychto mailov a vsetko je to amaterizmus. Odhliadajuc od mnozstva pravopisnych chyb az po url, ktora ukazuje na naezabezpecenu stranku niekde v prdeli. Vzdy sa na tom poriadne bavim a phisherom nechavam login a password v tvare - Idiots, go to hell bastards :-)
|
|
Pochopíš
Od: teraz,
|
Pridané:
26.3.2008 19:18
keď si prečítaš svoj príspevok.
Je rozdiel medzi - tY blbec - a - tÍ ľudia!
|
|
nadpis_na_niekolko_znakov
Od: meno_na_5_ci_kolko_znakov
|
Pridané:
26.3.2008 11:41
"a len malými chybami v štylizácii."
Zaujimave, ked to napise DSL, kde tie chyby v stylizacii su megaobrovske...
|
|
Re: nadpis_na_niekolko_znakov
Od: SQUID
|
Pridané:
26.3.2008 17:09
No už len nadpis je od veci napísaný :-)
|
|
Re: nadpis_na_niekolko_znakov
Od reg.: wechet
|
Pridané:
27.3.2008 8:43
na DSL to je pravidlo a taky standard, ale ze Slovenska sporitelna ma 2 pravopisne chyby v nadpise stranky je trosku trapne ;))
|
|
Upozornenie ....
Od: Koumak
|
Pridané:
26.3.2008 12:05
Kazdy kto dostal ten mail, tak si mohol vsimnut, ze boli rozoslane z IPcky 12.105.109.254 a cez mozno deravy server insmark.com (12.195.90.130), pricom phishingova stranka sidli na domene chifamily.com, ktora je hostovana na zrejme deravsom CMS a tak asi bola hacknuta a stranka podvrhnuta.
Ja osobne som poslal upozornenie adminovi tej domeny na to, ze ma hacknuty server a nech si to da do poriadku.
|
|
Re: Upozornenie ....
Od: mariooo
|
Pridané:
27.3.2008 7:35
Jaska, kazdy dokladne prestuduje celu cestu kadial tych par bajtov putovalo a nakoniec posle adminom deravych serverov upozornenie ze su neschopni.
Realita je nasledovna:
Vela ludi komu take nieco prislo, nema ani sajnu o tom, ze by to mohol byt podvrh, pretoze su radi, ze si dokazu napisat par riadkov vo worde, vytlacit, pripadne pouzit ten internetbanking ked je to nutne.
Takze predpokladam, ze tento utok bol vcelku uspesny vynosom zberu udajov.
Ocakaval som, ze sa k tomu slsp vyjadri, dokonca som ocakaval, ze sama podnikne kroky k tomu, aby sa o tomto dozvedelo co najviac pocitacovo ledva gramotnych ludi. Toto len dokazuje, ze je to stara, skostnatela a prehnita institucia ktora nedokaze pruzne reagovat na nic.
|
|
CZ+++
Od: Accuphose
|
Pridané:
26.3.2008 12:20
V ČR se na to chytlo 6 lidí v době útoku, aspoň co řekla Česká Spořitelna, peníze jim vrátit nemůže, ale může jim pomoct vymáhat peníze zpět. :-))
|
|
uz ma to prestalo bavit
Od reg.: Netro
|
Pridané:
26.3.2008 15:23
OMG, to je neuveritelne, ze niekomu sa chce mazat moje prispevky k diskusii (a to uz 4 krat dnes) pravdepodobne kvoli tomu, ze som dodal "dolezitu" informaciu o tej URL podvodnej stranky, ktoru nezverejnilo DSL ale konkurencny server na 4 pismenka, ktoreho nazov zacina na posledne pismenko abecedy
nech zije cenzura!
|
|
Re: uz ma to prestalo bavit
Od reg.: wechet
|
Pridané:
27.3.2008 8:37
To aj mna dost udivuje. A hlavne chyba mi na to logicke vysvetlenie. A autor clanku, alebo kto to maze, sa hra na mrtveho chrobaka. Alebo to je nebodaj technicka zavada ze sa tie posty stracaju? :))
|
|
chifamily.com je uz cista ...
Od: Koumak
|
Pridané:
26.3.2008 18:16
Tak od March 26, 2008, 4:20:54 PM mi admin z chifamily.com podakoval a phishing stranku odstranil ... staci upozornenie a trosku zdraveho rozumu ;)
|
|
naco?
Od: :))))
|
Pridané:
27.3.2008 0:35
Nechapem, naco je takyto phishing. Ved bez GRIDky aj tak z mojho uctu neodide ani koruna. Alebo sa mylim?
|
|
Re: naco?
Od: mariooo
|
Pridané:
27.3.2008 7:38
Nie vsetci maju len platobne karty, dost ludi pouziva aj kreditky, kde ti staci poznat cislo karty a datum expiracie a nakupujes vo velkom :-)
|
|
Re: naco?
Od: nechapem
|
Pridané:
27.3.2008 8:49
ktory debil zada svoje udaje ci uz o karte alebo o ucte ... banka musi mat vsetky potrebne informacie az na PIN a hesla a do tych nikono nic nie je ...
podla mna by banka mala dat podpisat kazdemu klientovi pri otvoreni uctu, zriadeni internetbankingu, karty jednoduchy formular:
"Beriem na vedomie, ze banka nikdy odomna nebude pozadovat heslo, pin a tym padom som sa poskytnutie tychto informacii komukolvek (aj banke) plne zodpovedny a budem znasat vsetky firnancne straty ktore z toho vzniknu !!!!"
A kazdy somar potom ked sa bude stazovat si moze vyprdnut oko ... ak poskytol hockomu doverne tieto informacie.
JA neviem ale na 90% na vsetko postaci zdravy sedliacky rozum. bez ohladu na to ci je ktokolvek odbornik v IT alebo nie.
|
|
Re: naco?
Od: Anin
|
Pridané:
27.3.2008 11:48
Mno... ja si nenechávam peniaze v hocakej plechovej búde niekde na ulici.
Nemám žiadne karty, ani PINy, načo aj? Veď existujú predsa papierové peniaze a peňaženky.
No a ten podvrh príde ešte raz, neskôr, v peknom šate.
No a nenapíš to tam, Slováčisko jeden.
Takže neviem čo tu kto rieši...
Ale napr. SLSP posiela osobné údaje cez analógový, nešifrovaný!!!, telefón hocakej kmeňovej pobočke ak chcete niekde inde vyberať peniaze.
Je to celkom zábavné sledovať ako naslabikuje, pracovníčka za prepážkou, všetky vaše najcitlivejšie údaje do telefónu!!!
|
|
Re: naco?
Od reg.: wechet
|
Pridané:
27.3.2008 12:43
Aaaaaaaaaa!!!! To sa fakt len tak nevidi. Takyto exemplar ako si ty som este snad nevidel. Snad uz len ti najstarsi dochodcovia nepouzivaju broadband internet a plechove krabicky okrem teba.
Sa divim, ze vobec pouzivas internet. Preco si neostal pri pisacom stroji a papierovej korespondencii?
|
|
Re: naco?
Od: Anin
|
Pridané:
27.3.2008 14:36
Ale neboj, viem aj na stroji niečo napísať aj analógové emaily, Tvoje listy, viem tiež. Má to stále svoje čaro a opodstatnenie.
Vôbec nie som exemplár. Ty si potom čo?
Poznám množstvo takýchto ľudí.
Aj ľudí, s VŠ, čo nikdy neboli v štáte Bratislava, a zato sú spokojní a vôbec im nechýba k životu.
Intenet mám ako dôsledok mojej práce a zamestnania.
Sťahujem y neho legálny soft, napr. aktualizácie na Windowsy, trial verzie Windows Serverov a pod.
|
|
Re: naco?
Od reg.: wechet
|
Pridané:
27.3.2008 17:59
ja len nechapem tvoj postoj, ze si proti vsetkemu co bolo vymyslene/rozsirene po roku 1989
|
|
Re: naco?
Od: Anin
|
Pridané:
28.3.2008 7:51
Napríklad proti čomu som?
No proti nezmyselným bankomatom určite.
Tiež som nenašiel zmysel platobnej karty v mojom živote.
A inak?
Som mal procesory 8080/8085/8035/8048 ešte pre rokom 1989.
Aj všeličo iné a zaujímavé zo Západu.
Vtedy dostupné iba na tzv. čiernom trhu.
RAMka do 286-ky 1MB SIMM 30 pin stála vtedy 9980,- Kčs.
|
|
Re: naco?
Od: fuli
|
Pridané:
29.3.2008 22:49
akoze ktory debil ?
ved kazdy zadava svoje udaje (vratane hesla) ked sa prihlasuje....
aj ty...
no a ti ludia su v tom, ze sa prihlasuju na svoj internatbankingovy ucet, tak to tam zadaju...
cize im je jasne, ze ich nemaju nikomu poskytovat, ale
kedze si myslia, ze sa prihlasuju, tak ich zadaju, chapes ???
|
|
mne chodia take majly
Od reg.: mIREZ
|
Pridané:
27.3.2008 14:59
aj z ceskej CSOB, tak im tam vzdy vyplnim vrucne udaje :-))))
|