sobota 15. března 2008

stal jsem se obětí phishingu :o)


Ac nejsem klientem Ceske Sporitelny (i kdyz pouzivam jeji BrokerJet), dostal jsem jednu z mnoha verzi podvrzenych emailu.
Pro ty, kdo nic podobneho jeste nevideli, prikladam kopii. ID v linku jsem samozrejme zmenil, protoze nechci verifikovat svoji adresu.
Za povsimnuti stoji podvzena odesilaci adresa, coz neni nic neobvykleho, to lze provest v kazdem emailovem programu.
Dale je pak prapodivna IP adresa ocekavajici na portu 90 potvrzeni emailu, coz by melo byt pro kazdeho obrovskym zdvizenym prstem, ze na neco takoveho nema vubec ani kliknout.
Koho to zajima, pod emailem pridavam i hlavicku emailu ( vcetne komentaru, ktere tam vklada Google ).

Více info přímo od České spořitelny zde.
---------- Forwarded message ----------
From: Ceska sporitelna
Date: 11 Mar 2008 13:32:43 +0800
Subject: Varovani pred novou verzi podvodnych e-mailu
To: moje.jmeno@gmail.com
Vazeni klienti,
radi bychom Vas upozornili na novou verzi podvodneho e-mailu
(tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit
dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny,
tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz.
Obsahuje odkaz v tele na udajne webove stranky internetoveho
bankovnictvi banky a uzivatel je vyzvan k prihlaseni, tedy zadani
osobnich bankovnich udaju.
Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni
nize:
http://221.133.24.68:90/www1.servis24.cz/ebanking-s24/dispatcher.php?aid=19101503&lang=cs
Verifikovaci spojeni je platne do 24 hodin.
----------------------------------------------------Hlavicka
Received: by 10.114.57.3 with SMTP id f3cs125752waa;
Tue, 11 Mar 2008 22:51:28 -0700 (PDT)
Received: by 10.82.113.6 with SMTP id l6mr18721964buc.20.1205301087075;
Tue, 11 Mar 2008 22:51:27 -0700 (PDT)
Return-Path:
Received: from owa.apg.puertogijon.es (ntmail.puertogijon.es [195.53.243.32])
by mx.google.com with ESMTP id z34si4809970ikz.8.2008.03.11.22.51.24;
Tue, 11 Mar 2008 22:51:27 -0700 (PDT)
Received-SPF: neutral (google.com: 195.53.243.32 is neither permitted nor denied by best guess record for domain of csas@servis24.cz) client-ip=195.53.243.32;
Authentication-Results: mx.google.com; spf=neutral (google.com: 195.53.243.32 is neither permitted nor denied by best guess record for domain of csas@servis24.cz) smtp.mail=csas@servis24.cz
Received: from servis24.cz ([123.195.31.176]) by owa.apg.puertogijon.es with Microsoft SMTPSVC(6.0.3790.3959);
Wed, 12 Mar 2008 06:53:09 +0100
From: Ceska sporitelna
To: moje.jmeno@gmail.com
Subject: Varovani pred novou verzi podvodnych e-mailu
Date: 11 Mar 2008 13:32:43 +0800
Message-ID: <20080311133243.9BA476D10EFCB0F4@servis24.cz>
MIME-Version: 1.0
Content-Type: text/plain;
charset="windows-1250"
Content-Transfer-Encoding: 8bit
Return-Path: csas@servis24.cz
X-OriginalArrivalTime: 12 Mar 2008 05:53:09.0840 (UTC) FILETIME=[59EBFD00:01C88405]

Žádné komentáře:

Okomentovat