Některým klientům ČSOB, ale i lidem, kteří nemají v ČSOB vedeny žádné účty, přišla v těchto dnech zpráva na e-mail, která se snaží vylákat citlivé údaje. Zpráva je psána dobrou češtinou, nebudí tudíž ihned na první dojem podezření, že jde o phishingový útok.
Phishingový útok tentokrát takto:
Vážený kliente, obrací se na Vás služba zpracování plateb ČSOB. Vaše žádost o provedení platby byla přijata, ale bohužel nemá ČSOB v současné době možnost ji zpracovat. Důvod – nesprávné údaje v platebním příkazu. Prosím, zkontrolujte údaje v podané žádosti.
Do té doby, než budou údaje opraveny, se budou finanční prostředky nacházet ve „zmrazeném“ stavu. Po opravení údajů v platebním příkazu budou finanční prostředky odeslány do 10 minut.
S úctou Služba zpracování plateb ČSOB
Předměty emailů jsou tyto (zdroj: blog.avast.com)
- Vas uCet u CSOB byl doCasne zablokovan
- Vase platba v ramci CSOBu nemuze byt dokonCena
- Vas uCet u CSOB byl doCasne zablokovan
- Vase platba v systemu CSOB byla doCasne zablokovana
- CSOB: Vase platba nemuze byt zpracovana
„Varovný příznak je především to, že odesílatelem není ČSOB a dále to, že daný odkaz vede na řadu napadených serverů, které nemají s ČSOB nic společného. V tomto případě se na daných odkazech nenachází pokus o získání přihlašujících údajů (rhybaření); na napadené stránce je krátké přesměrování na server útočníka, kde je nainstalován BlackHole2 exploit kit, který pak dále instaluje škodlivý kód podle volby útočníka,“ uvádí blog.avast.com.
V emailu najdete i přímo odkaz, který nevede na web ČSOB, ale na neexistující stránku. Sama ČSOB na svých stránkách vydala varování: „ČSOB žádné zprávy tohoto typu neposílá a zpracování plateb probíhá standardním způsobem. Jde o podvodnou zprávu s cílem vylákat z adresátů informace, rozhodně proto doporučujeme tuto zprávu smazat a na odkaz neklikat.“