Proti zákazníkům české pobočky CitiBank byl namířen s největší pravděpodobností historicky první phishingový útok českém jazyce. Možná, že i do vaší schránky přišel e-mail s na první pohled obyčejným obsahem...
Fotogalerie
Příběh jménem Citi
Text tohoto falešného e-mailu je vytvořen přesně podle pravidel sociálního
inženýrství. Sami si jistě umíte představit, že člověk, který má svůj běžný
účet u CitiBank, ztratí ostražitost a podlehne.
Odkaz ("klikněte sem") uvedený v e-mailu směřuje na
http://citi-online.czechrepublic-online.com/:
Jak je možné zjistit z databáze registrátora, majitelem domény
czechrepublic-online.com je jakýsi Travis Godfrey, takže lze předpokládat,
že s CitiBank nemá pranic společného. Tato stránka také již samozřejmě
nefunguje. Pokud uživatel odkaz použije, dostane se na regulérní stránky
české CitiBank, před nimiž je ale otevřeno druhé okno s kolonkami pro
přihlášení do on-line bankovního systému. Adresa, ze které okno pochází,
ale není viditelná - tato stránka patří útočníkovi(!). Cokoliv jste do zde
uvedených kolonek zadali, získal útočník a mohl později zneužít k vašemu
poškození.
Skutečná přihlašovací stránka do on-line systému CitiBank vypadá takto:
Liší se zejména tím, že je z ní patrná adresa (a je v ní navíc jeden
grafický prvek). Pokud budeme blíže zkoumat záhlaví e-mailu, zjistíme
minimálně to, že zpráva byla odeslána ze serveru
"ppp-70-225-132-196.dsl.ipltin.ameritech.net" a také že řada další údajů je
přinejmenším podezřelá. Při pohledu do zdrojového kódu zprávy nás zase může
poněkud zarazit to, že obrázky jsou stahovány ze serveru citibank.ru.
Obecná praxe
Výše popsaný konkrétní případ se skutečně stal a odpovídá přesně nejen
teorii, ale také relativně běžné praxi. Typický scénář útoku je takový, že
oběť je nejprve oslovena e-mailem, který se svým textem i grafikou snaží
navodit dojem, že pochází od určité známé firmy (banka, e-shop apod.). Oběť
je pod určitou záminkou (ztráta dat uživatele, potvrzení platby apod.)
vylákána na falešnou internetovou stránku (odkaz na ni uveden v e-mailu
zpravidla ve formě tlačítka nebo aktivního textu) a zde je požádána o
vložení citlivých informací (např. číslo a PIN kreditní karty), o jejichž
získání útočníkovi jde.
"Z praxe známe případy, kdy útočníci pomocí takto získaných informací
dokázali převést z bankovních účtů svých obětí nemalé částky, přičemž
největší sumy se pohybují v milionech Kč," varuje Petr Nádeníček z firmy
AEC. Vzhledem k obchodním podmínkám bank je zodpovědnost za vzniklé škody v
drtivé většině případů zcela na straně zákazníka.
Jako phishing označujeme útok vedený pomocí metod sociálního inženýrství,
e-mailu a falešné internetové stránky. Jeho podstata spočívá v podvodném
vylákání citlivých informací, jejichž následné zneužití může uživatele
přímo finančně poškodit.
V případě prvního zachyceného phishingu v našem jazyce se naštěstí nic
vážného nestalo. "Citibank se podařilo vyřadit stránku z provozu pár hodin
poté, co se objevily první falešné emaily. Bezprostředně po zjištění
podezření na phishing, byli naši klienti informováni o podvodných emailech
prostřednictvím SMS zpráv a emailu," ujišťuje nás Markéta Dvořáčková z
tiskového odboru CitiBank a dodává: "Žádný z klientů Citibank neutrpěl
finanční ztrátu." Nutno dodat, že naštěstí a pro tentokrát.
Přijdou další....
Do budoucna není možné ze strany banky zabránit podobným útokům. Je
nezbytně nutné se jako klient vyvarovat takových kroků, které by nás
samotné mohly do problémů přivést. V tuto chvíli by se zejména zákazníci
CitiBank měli mít na pozoru a pozorně se dívat, kam zadávají svoje
přihlašovací údaje!
Text byl připraven ve spolupráci se specialisty z firmy AEC Data
Security Company.
Reklama
