Před pár týdny se objevila zpráva o tom, že se dvěma pánům podařilo ovládnout automobil Jeep Cherokee přes internet, přičemž dokázali zasahovat i do řízení automobilu. Později se pak na serveru wired.com objevila reportáž, kdy v takto napadaném voze seděl jako řidič novinář, zatímco oba „hackeři“ si s jeho vozem vzdáleně „hráli“. Před pár dny pak vyšla detailní zpráva o celé kauze, tak jsem jí omrknul :-)

Jeep Cherokee

Poslední dny jsou opravdu veselé, co do množství a různorodosti e-mailů, vydávajících se za oficiální sdělení tuzemských bank. Společným rysem je mizerná kvalita překladu do českého jazyka.

Níže pár obrázků z dnešního podvodu na GE Money. Pochopitelně to zcela ignorujte a rovnou všechny podobné e-maily mažte. Prostě opět platí to, co je psáno v předchozí novince.

Tohle příjde e-mailem...
Tohle příjde e-mailem.
Na podvodném webu po nás chce útočník nejprve zadat jméno a heslo k bankovnímu účtu, ...
Na podvodném webu po nás chce útočník nejprve zadat jméno a heslo k bankovnímu účtu, …
...pak pro jistotu i nějaké ty certifikáty, ...
…pak pro jistotu i nějaké ty certifikáty, …
...a na závěr nám i poděkuje! Potom nás přesměruje na oficiální stránky banky.
…a na závěr nám i poděkuje! Potom nás přesměruje na oficiální stránky banky jako by nic.

Ač účet u UniCredit bank nemám, přesto mě dnes přišlo několik skromných e-mailů s předmětem Aktualizovat #0084234 z podvržené adresy banky. Zpráva obsahuje jen toto:

unicredit0Kliknutím na odkaz se dostanete na podvodnou stránku vydávající se za něco, co by mělo připomínat web banky. Pokud vše poctivě vyplníte, jméno, heslo i certifikát jen tak odevzdáte útočníkovi. Ten pak může operovat s penězi na vašem účtu (samozřejmě ještě musí pořešit druhý faktor – mobilní telefon, ale i to dnes není problém).

unicredit1unicredit2Na závěr pak dojde k přesměrování na pravou stránku banky – www.unicreditbank.cz.

Jak se říká, opakování je matkou moudrosti (platí pro jakékoliv internetové bankovnictví), tudíž: Přístupové údaje zadávejte jenom do stránky, jejíž adresu ručně vypíšete do prohlížeče. V tomto případě: www.unicreditbank.cz. Jakékoliv odkazy zaslané e-mailem, chatem (ICQ, Skype, …) apod., obzvláště pak v souvislosti s financemi, ignorujte!

 

Majitelé účtu společnosti PayPal by měli, respektive neměli, věnovat pozornost e-mailu, který informuje o bezpečnostním omezení účtu PayPal. Zpráva oznamuje údajné omezení účtu z důvodu změn v programu pro ochranu zákazníků. Odstranění tohoto omezení pak provede zákazník přihlášením do svého PayPal účtu prostřednictvím odkazů ve zprávě. Tyto odkazy však vedou na falešnou stránku, která však nemá se službou PayPal nic společného. Zprávu tedy rovnou smažte.

Phishingové útoky zacílené na PayPal uživatele jsou velmi časté. Pokud totiž máte ke svému účtu v této službě připojenou kreditní kartu, může útočník po získání přihlašovacích údajů získat přístup i penězům na vašem bankovním účtu.

Znění zprávy:

Naposledy to byla Vánoční pohlednice, nyní jde o podvodné e-maily vydávající se za e-shop „obchody24.cz“. Pokud vám tak dorazilo něco na způsob:

Vážená paní, vážený pane,
děkujeme za projevenou důvěru v internetové obchody obchody24.cz.
Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku.

Číslo objednávky (variabilní symbol): DD2F1292EC6823C
Datum a čas objednávky: 10.01.15 45:31
Kontaktní údaje:
Barbora Koláčková
+420 608 217 752

Vaše objednávka:
------------------------------
GB 8IPE1000-Pro2W, P4, i865PE Dual DDR, SATA, GLAN,WLAN,1394, bílá:   1 x 3 689,00 Kč =3 689,00 Kč
Doúprava PPL: 70 Kč
------------------------------
Celková cena nákupu vč. DPH: 3 759,00 Kč
Způsob platby: Platba předem – platební karta
Poznámka:  Potvrzení  platby a fakturu najdete v přiloženém souboru (ucet55647AE.zip)
-
Nyní prosím vyčkejte na našeho operátora,
který se s vámi spojí maximálně do 1 pracovního dne a dohodne podrobnosti ohledně Vaší objednávky.

e-mail ignorujte, smažte a rozhodně se vyhněte zavirované příloze (ZIP soubor se spustitelným souborem uvnitř).

Připojuji nějaké ty detaily…