Česká spořitelna upozornila na novou verzi podvodného e-mailu, jehož cílem je získat přihlašovací zákaznické údaje. Phishingové zprávy, zaznamenané v několika posledních dnech, se vydávají za bezpečnostní upozornění. Tvrdí uživatelům, že jim byl zablokován přístup do internetového bankovnictví.
Text falešného e-mailu:
“Dobrý den, z bezpečnostních důvodů jsme byli nuceni Vám zablokovat přístup do internetového bankovnictví George a Servis24.
Byl překročen maximální počet pokusů o přihlášení do internetového bankovnictví George. Pro odblokování účtu navštivte pobočku České spořitelny nebo pokračujte tlačítkem “obnovit IB”
Při phishingových útocích zločinci vyčkávají podobně jako rybáři, až se nějaký příjemce podvodného e-mailu vyleká a nechá se napálit. A úplně stejně je to také s novým „bezpečnostním upozorněním“, které rozesílají v posledních dnech.
„Zpráva se může zdát na první pohled legitimní, neboť neobsahuje prakticky žádné pravopisné chyby a útočníci navíc dávají příjemcům možnost navštívit pobočku. Někteří tak mohou snadno uvěřit, že jde o legitimní zprávu od banky. Ve skutečnosti ale útočníci doufají, že se lidem nebude chtít vážit cestu do banky a že kliknou na zmiňované tlačítko „Obnovit IB“. Problémy nastanou ve chvíli, kdy právě na přiložený odkaz kliknou,“ varuje web Novinky.cz.
„V případě, že zvolí pohodlnější možnost – tedy obnovení přístupu přes web – dostane se na falešné stránky, kde je, kromě vyplnění osobních údajů, požadováno také přihlašovací jméno, klientské číslo a heslo k internetovému bankovnictví,“ dodává web Živě.cz.
„Vážení klienti,
upozorňujeme na novou podobu podvodného e-mailu (tzv. phishingu), kterou jsme v posledních dnech zaznamenali. Obdobné podvodné e-maily dostávají také klienti ostatních bank. Zpráva vzbuzuje dojem, že byla zaslána Českou spořitelnou a požaduje po klientovi přihlášení do internetového bankovnictví. Zpráva je podvodná a jejím cílem je pouze vylákání osobních údajů klientů.
Důrazně proto varujeme před jakoukoliv reakcí na tento e-mail.
Věnujte zvýšenou pozornost e-mailovým zprávám, které dostáváte, především pak přílohám a aktivním odkazům, které tyto zprávy obsahují. V případě jakýchkoliv pochybností nás kontaktujte na bezplatném telefonním čísle 800 207 207.
Pokud jakýkoliv podvodný e-mail odhalíte, pošlete nám ho prosím na adresu phishing@csas.cz.
Základní bezpečnostní zásada:
Nikdy nikomu nesdělujte své bezpečnostní údaje, banka je po svých klientech nikdy nevyžaduje!
Česká spořitelna.