První phishing v Česku, terčem byla CitiBank

16.03.2006 | , Finance.cz
FIRMY


Proti zákazníkům české pobočky CitiBank byl namířen s největší pravděpodobností historicky první phishingový útok českém jazyce. Možná, že i do vaší schránky přišel e-mail s na první pohled obyčejným obsahem...

Na první pohled běžný, nic špatného nenasvědčující mail, který se ale může během krátké chvíle proměnit v katastrofu. Jen malé zamyšlení na úvod: opravdu je v bance nutné potvrzovat příchozí platbu? Konec konců podívejte se na následující obrázek:

 

 

Příběh jménem Citi
Text tohoto falešného e-mailu je vytvořen přesně podle pravidel sociálního inženýrství. Sami si jistě umíte představit, že člověk, který má svůj běžný účet u CitiBank, ztratí ostražitost a podlehne.

Odkaz ("klikněte sem") uvedený v e-mailu směřuje na http://citi-online.czechrepublic-online.com/:

 

 

Jak je možné zjistit z databáze registrátora, majitelem domény czechrepublic-online.com je jakýsi Travis Godfrey, takže lze předpokládat, že s CitiBank nemá pranic společného. Tato stránka také již samozřejmě nefunguje. Pokud uživatel odkaz použije, dostane se na regulérní stránky české CitiBank, před nimiž je ale otevřeno druhé okno s kolonkami pro přihlášení do on-line bankovního systému. Adresa, ze které okno pochází, ale není viditelná – tato stránka patří útočníkovi(!). Cokoliv jste do zde uvedených kolonek zadali, získal útočník a mohl později zneužít k vašemu poškození.

Skutečná přihlašovací stránka do on-line systému CitiBank vypadá takto:

 

Liší se zejména tím, že je z ní patrná adresa (a je v ní navíc jeden grafický prvek). Pokud budeme blíže zkoumat záhlaví e-mailu, zjistíme minimálně to, že zpráva byla odeslána ze serveru  „ppp-70-225-132-196.dsl.ipltin.ameritech.net“ a také že řada další údajů je přinejmenším podezřelá. Při pohledu do zdrojového kódu zprávy nás zase může poněkud zarazit to, že obrázky jsou stahovány ze serveru citibank.ru.

Obecná praxe
Výše popsaný konkrétní případ se skutečně stal a odpovídá přesně nejen teorii, ale také relativně běžné praxi. Typický scénář útoku je takový, že oběť je nejprve oslovena e-mailem, který se svým textem i grafikou snaží navodit dojem, že pochází od určité známé firmy (banka, e-shop apod.). Oběť je pod určitou záminkou (ztráta dat uživatele, potvrzení platby apod.) vylákána na falešnou internetovou stránku (odkaz na ni uveden v e-mailu zpravidla ve formě tlačítka nebo aktivního textu) a zde je požádána o vložení citlivých informací (např. číslo a PIN kreditní karty), o jejichž získání útočníkovi jde.

"Z praxe známe případy, kdy útočníci pomocí takto získaných informací dokázali převést z bankovních účtů svých obětí nemalé částky, přičemž největší sumy se pohybují v milionech Kč," varuje Petr Nádeníček z firmy AEC. Vzhledem k obchodním podmínkám bank je zodpovědnost za vzniklé škody v drtivé většině případů zcela na straně zákazníka.

Jako phishing označujeme útok vedený pomocí metod sociálního inženýrství, e-mailu a falešné internetové stránky. Jeho podstata spočívá v podvodném vylákání citlivých informací, jejichž následné zneužití může uživatele přímo finančně poškodit.

V případě prvního zachyceného phishingu v našem jazyce se naštěstí nic vážného nestalo. "Citibank se podařilo vyřadit stránku z provozu pár hodin poté, co se objevily první falešné emaily. Bezprostředně po zjištění podezření na phishing, byli naši klienti informováni o podvodných emailech prostřednictvím SMS zpráv a emailu," ujišťuje nás Markéta Dvořáčková z tiskového odboru CitiBank a dodává: "Žádný z klientů Citibank neutrpěl finanční ztrátu." Nutno dodat, že naštěstí a pro tentokrát.

Přijdou další...
Do budoucna není možné ze strany banky zabránit podobným útokům. Je nezbytně nutné se jako klient vyvarovat takových kroků, které by nás samotné mohly do problémů přivést. V tuto chvíli by se zejména zákazníci CitiBank měli mít na pozoru a pozorně se dívat, kam zadávají svoje přihlašovací údaje!

Text byl připraven ve spolupráci se specialisty z firmy AEC Data Security Company. Více o bezpečnosti se dočtete v tomto aktuální seriálu.

Autor článku

Pavel Nesejt


Pomohl vám tento obsah? Dejte mu hodnocení:

Průměrné hodnocení: 0
Hlasováno: 0 krát

Články ze sekce: FIRMY