Anketa: kolik e-mailů od „České spořitelny“ najdete denně ve schránce?

Proste bych ty adresy zverejnoval a lidi by jim tam hazeli nesmyslny udaje, by se opupinkovali z toho filtrovani, na SPAM patri SPAM. Zahltit je az jim bude blbe

Podle mne by kazdy kdo dostal takovy email, mel alespon dvakrat, naprosto nesmyslne, vyplnit dany formular. Tim padem by spamer dostal rekneme tisice naprosto nesmyslnych prihlasovacich udaju z ruznych IP adres (takze by nemel naprosto zadnou moznost zjistit, jestli jsou dane informace pravdive, ci nikoliv) a nemel by zadnou sanci vsechny proverit.

Samozrejme, mohl by se pokusit vyzkouset vsechny takto nasbirane "prihlasovaci udaje", ale to by se stal lehce odhalitelnym, jelikoz rekneme 10000 pokusu se prihlasit z jedna IP adresy by mohlo rozsvitit cervene svetylko i v molochu jmenem CSAS

Mají docela rozmanitý obsah - od oznámení jakési výhry, přes oznámení o prováděném statistickém průzkumu až po výhrůžky co se stane když se nepřihlásím. Úroveň obsahu je také velmi rozmanitá - od kvalitní češtiny přes směs azbuky a češtiny , po čistou azbuku.... někdy je text natolik šílený, že je těžké vůbec pochopit aspoň jeho hlavní smysl.

Ku příkladu tohle mi přišlo zrovna před chvílí. No posuďte sami, nevyděsilo by vás to natolik, že byste se okamžitě po přečtení mailu šli přihlásit k účtu? Vždyť ten text je tak sugestivní. Ti spameři jistě musí zaměstnávat nějakého špičkového psychologa se kterým texty svých mailů konzultují.

)

"

Tebe mit 1 novy OSTRAZITY poselstvi

Byt prijemny obnovit se tvuj Ceska sporitelna

Tvuj Internovana osoba Bankovnн ucet is beh kufrik.

Az k Logika , byt prijemny cvaknout clen urcity clanek pod :

Ceska sporitelna

© Copyright 2008 Ceska sporitelna

"

,která je primárně určená pro (citace): "Dotazy a připomínky k jednotlivým produktům nebo obecné povahy nám zasílejte e-mailem na adresu: csas@csas.cz" a kam se vrací všechny zprávy o nedoručitelných e-mailech, neprovedených přeposláních zpráv na mobil, automatických odpovědích a plných schránkách?

dobře ti tak ty autlaku. kdyby nebyl blbej, tak používáš něco lepšího

Na mailu na mé doméně asi 3 ve spamu s datem neděle a dnes, na jednom gmailu čisto, na druhém, kteý používám tady, 14 ve spamu a na stoletém účtu na seznamu, kteý používám k registracím 5 ve spamu a 2 v doručené poště.

Kdo má dobře nastavenou Operu možná problem nemá, osobně jsem nedostal ještě na žádnou svoji schránku podvodný mail, myslím si tedy, že dobře nastavený Gmail v kombinaci s poš´tákem Opery M2 je bezpečnost zajištěná, zvláště se mi zdá, že dobře reaguje i Desktop Google, a to i když testuji a antiphishing v Opeře vypnu.

Kdo má Operu a chce si otestovat jak reaguje na podvodné stránky a jak na nastavení odkazuji na stránky testu Opery:

http://niniopera.blogspot.com/search/label/Phishing%20neboli%20rybaření%20u%20Bank%20a%20Opera

Já jsem ještě žádný takovíto mail od ČP nedostal. Akorát má ségra jich má plnou prd... schránku používám, stejně jako někdo tady, gmail.com díval jsem se do spamového koše, a pořád nic jen od vodafonu, ale za to si můžu sám, jelikož jsem jejich klientem.

Na serveru Novinky.cz (nechci dělat propagaci), vyšel článek o tomto phishingu. Jsou tam i kroky co dělat s takovýmto e-mailem - cituji:

Co má dělat klient v případě, že obdržel phishingový e-mail?

Phisihing obvykle vypadá jako zpráva odeslaná od ČS - může se vydávat za informaci o neprovedení platby, výzvu k aktualizaci bezpečnostních údajů, či dokonce za výzkum klientské spokojenosti. Má v sobě také odkazy na podvržené stránky vyžadující zadání klientských bezpečnostních údajů (klientské číslo a heslo, bezpečnostní kód, PIN). Česká spořitelna žádnou takovou zprávu nerozesílá - s klienty nikdy prostřednictvím e-mailu nekomunikuje o tak zásadních záležitostech jako je např. zabezpečení a nevyzývá e-mailem k zadání těchto údajů.

Nemám tedy na zprávu reagovat?

Na zprávu v žádném případě nereagujte, smažte ji a na link neklikejte. V případě, že se tak stalo,hrozí, že poskytnete citlivé údaje útočníkům k dalšímu zneužití. Pokud jste na zprávu zareagovali, doporučujeme ihned kontaktovat naše klientské centrum na telefonním čísle 800 207 207 pro zablokování služby a vygenerování nových přihlašovacích údajů. Pokud jste podvodný e-mail dostali, budeme rádi, když nám ho pošlete na adresu csas@csas.cz. Pomůžete tak dalšímu posilování prevence proti zneužití internetového bankovnictví.

Takto radí Česká spořitelna.

Nejzajímavější je, že mě je 14 let a internetové bankovnictví nepoužívám .

Ať si vymyslí spameři něco lepšího, protože Windows Live Hotmail, který používám již tyto zprávy označuje automaticky jako phishing, ale přijde mi asi 5 zpráv denně.

Jan Hájek

Taky jsem jich mel mraky...

http://smitka.org/blog/sporitelna-spam

Účet u spořitelny nemám (je mnoho lepších bank) a antispam filtr v Thunderbirdu funguje také spolehlivě, takže no problem. Jsem jen zvědav, kdy jim dojde, že současná aktivita už je totálně profláklá a zkusí něco jiného.

... začněte používat rozumný antispamový program (Spamihilator) s rozumně nastaveným filterm... všechno odchytí a je po problému.

Včera ráno před odchodem do ško,y jsem si promazal na Gmailu spam složku. Večer jsem se vrátil a 160 spamu + 2 v doručené poště. Z těch 160ti bylo 43 "Českých spořitelen". Ale to byla jen nějaká spamová vlna, normálně tak kolem 30ti spamů, z toho ČS tak 7x.

Nebylo by špatné založit sekci, případně web věnovaný se hlavně CZ phishingu. Je něco takového? Lidi by tam dávali kopie toho co jim došlo.

Jak vlastne zjisti email toho cloveka co ma u CS ucet to maj tak blbe zabezpecene nebo co uz me to stve ty emaily

nemusí zjišťovat kdo je u čs , posílají to všem, přišlo mi to do firmy - nikdo u spořitelny nemá účet,

dnes jich už přišlo 10.

Me jich taky par prislo, ale nejsem blbej, abych na ten okaz klik a tim jim dal vedet ze ta adresa je aktivni. kdyby autor clanku neklik nedostal by jich 30 za den

jak někoho okrást (to by musel bejt opravdu na hlavu padlej) ale spíš o to, jak znechutit TUTO banku. I když Google pilně odhazuje všechny zprávy do spamu, přece jen i to je otravný, když to člověk pro jistotu osobně vyhazuje. Takže, ačkoliv mám spořitelnu docela rád (přesněji - nevadí mi) v těchto okamžicích mě díky 50 zprávám denně kaká.

Na Gmail přijdou max. 2 denně a vše je správně "uklizeno" ve SPAMu. Jinak je mi to to zcela lhostejné. Bohužel sem tam přijde i do práce, kde s tím má již Exchange více práce, ale i tak to nakonec zachytil.

Otázkou je, proč zrovna Česká spořitelna je tak "úspěšná". Možná proto, že u ní vidí hackeři větší šance než jinde... nevím - účet u nich nemám. Faktem je, že třeba PHISHING na eBanku mi ještě nepřišel

Hmm, dosud mi nedorazil ani jeden. Nejspis by jste meli zkusit lepsi postovni server nebo alespon antispam.

Na Gmailu mam tak 15 spamů denně a všechny ve spamovém filtru z toho dnes první ČS. Na Yahoo! jsem měl ČS už před měsícem a na Hotmail asi 3 tento měsíc.

Trochu se divim vsem pisalkum, kteri se divi, jak nekdo na tento email, ktery odkazuje na adresu do japonska, vubec mohou kliknout....

Je to naprosto jednoduche. 90% uzivatelu internetu jsou laikove a to doslova. Pokud kazdemu z nich nekdo PRIMO neukaze co si zkontrolovat, co si precist apd. je dost pravdepodobne ze se nechaji nachytat. I me muj otec par tydnu urgoval, ze na zahranicnim radiu vyhral 100 000$

A nemusi jit hned o laiky. U nas v praci je lokalni administrator a ten je take schopen se "nachytat"

Bacha na to! Já znám někoho, kdo to fakt vyhrál. Nebylo to 100k $, ale jen nějakých usmolených 5k $, ale i tak lepší než drátem do oka, ne?

Dnes jsem dostal první mail ze "Spořitelny". Vytvořen byl včera večer ve 22:27 a dostal jsem ho ráno v 6:22. Byl odeslán z IP 72.34.56.202 ve městě Encino v Kalifornii. Používá server Apache na portu 80 stejně jako já, ale více jsem zjistit nedokázal.

Tak to já ještě zjistil toto:

OrgName: IH Networks

OrgID: IHNET

Address: 16060 Ventura Blvd

Address: Suite 105

Odvedl jste kus detektivní práce, ale myslím si, že whois snad zná i Policie ČR

Dnes poprvé, ale adresa na níž jsem měl kliknout byla správná. Po jejím zkopírování do prohlížeče a následném otevření jsem byl ve skutečném servisu 24, ale po kliknutí na uvedenou adresu jsem byl v Kalifornii. Zdrojový kód a server Apache jsou moje hobby a tak se mi postarali o zábavu. Použil Apache verze 1.3.37 a zřejmě ho má nainstalovaný na PC. Já používám Apache 2.0.55 a mám ho na notebooku. Jeho klávesnice neumí psát ě, č, ř. Tyto písmena vkládá pomocí Ostatní diakritiku má v pořádku. Účet u ČS mám bez servisu 24 a můj mail v ČS nikdo nezná, ale mám svůj web a tam adresa je.

Doplnění: Písmena ě, č, ř vkládá pomocí ostatní diakritiku umí.

Pořád nevím, pomocí čeho tam vkládá písmena ě, č, ř.

Že by [Ctrl][C] + [Ctrl][V] ?

Asi svépomocí

Mam Gmail a do něj mi přijde tak max 1-2 těchto mailů od spořitelny, ale zústanou ve SPAMU, takže když bych jednou za tejden složku SPAM nekontroloval nebo nezaregistroval takové ohlasy na netu, tak bych si toho ani nevšiml.

A mail, který mam na Seznamu je na tom ještě lépe, tento mail cpu na všechny registrace a podivný stránky ale ve SPAMU je jen 25mailů - ten mail používám již asi 7 let a dřív jich tam bylo v řádu stovek (čím to?) navíc na seznam mi takovýto mail vůbec nepřišel.

Ten spam je k vzteku. Kdybych měl u ČS alespoň nějaký účet, kterého by se to týkalo...

tak nějak - účet u cs nemám ale spam otravuje

No ja nevim, ja u nich ucet mam, ale jeste mi zadny takovy mail neprisel.

tak to máš kliku, ale určitě se i na tebe dostane

Je vidět, že i zloději se učí. Od předchozí trapných překladů a špatně počeštěných nedodělků už pokročili k docela solidně vypadajícím dopisům. Přesto nepochopím, jak to že si někteří lidé nezkontrolují kam vedou odkazy z těchto e-mailů, než na ně kliknou a začnou bezhlavě vyplňovat. Navíc když bankovní instituce nikdy e-mailem tyto citlivé údaje po nikom nepožadují a ještě před tím často varují.

Teď mi chodí cca 7 kousků od asi 3-4 různých výrobců . První se u mě objevili asi před týdnem. Naštěstí mému spam filtru stačilo jich pár předhodit a teď už si s nimi poradí sám.

No ja se vzdycky zasmeju kdyz vidim kam ten link vede a pak se dam do pecliveho vyplnovani. Samozrejme smyslenymi udaji. At si ti phiseri uziji taky trosku srandy pri marnem zkouseni.

Jen počkej, až se ti náhodou podaří vyplnit moje údaje - si tě najdu :D

já to tedy nezkoumal, ale můžou to mít udělané tak, že poznají žes ten odkaz otevřel.

Takže se těš na zásobování spamem bo pak mají jistotu že trefili živou adresu

To mně dneska napsala Česká spořitelna, že byla má transakce odmítnuta a ať se přihlásím k účtu a zkontroluju nastavení. Linky vedly samozřejmě někam do japonska, ale hrklo ve mě: Chvíli před tím jsem opravdu platil nákup na americkém Amazonu. Náhoda?

To mně dneska napsala Česká spořitelna, že byla má transakce odmítnuta a ať se přihlásím k účtu a zkontroluju nastavení. Linky vedly samozřejmě někam do japonska, ale hrklo ve mě: Chvíli před tím jsem opravdu platil nákup na americkém Amazonu. Náhoda?

Nelekejte se, půjde o náhodu, protože tento "užitečný" e-mail už dostávají všichni několikrát denně. Vždycky se jen ujistěte v adresním řádku když zadáváte platební údaje, že platíte na regulérní bráně paypal nebo jiné známé 3rd party (worldpay, paynova, atd.).

Navíc ta hláška o zamítnuté transakci v modro červeném designu Vám nikdy nepřijde při neúspěchu platby v zahraničí, protože v takovém hávu chodí zprávy pouze z platební brány Česke spořitelny, které využívají výhradně místní - české obchody, které mají smlouvu s ČS, a byl u nich proveden přísný bezpečnostní audit. Takže to považujte na nesmysl automaticky.

Ahoj :) pracujem v Brne a tento phishing dostavam do SPAM schranky na google account asi 2 tyzdne. Dostavam asi 3-5 tychto emialov denne :) Po prvych 3 dnoch som chcel upozornit policiu na tento email a ze by nebolo zle vystopovat kto to posiela. Hladal som na strankach Ceskeho Ministerstva vnutra nejaky kontakt, kde by som mohol svoj poznatok poslat. Nikde som nic neasiel!!! Kedze pracujem v Brne, tak som sa obratil na PIS v Brne. Tusim to je skratka od policajny informacny servis:

*** BEGIN ***

Dobry den prajem,

Pracujem v CR v Brne a kedze som nenasiel informaciu na internete na koho by som sa mohol v dolupopisanej veci obratit, obraciam sa na Vas a dufam,ze mi dokazete poradit.

Na svoj vlastny emailovy ucet som dostal email ktory sa tvari,ze ho poslala Ceska Sporitelna a slubuje mi 100$ za vyplnenie dotaznika. Klikol som na uvedenu linku a vidim,ze podvodnici spravili naozaj dobru robotu. Stranka je takmer na nerozoznanie od pravej stranky Ceskej sporitelni. Pokial clovek vyplni dotaznik, je poziadany o zaslanie privatnych dat na pristup k jeho uctu.

Rad by som tento email dal do pozornosti policie, ale zial neviem na koho sa mam obratit.Dokazete mi poradit?

*** END ***

Prisla mi nasledujuca odpoved:

*** BEGIN ***

Vazeny pane,

v prvni fazi bych s timto problemem urcite kontaktoval Ceskou sporitelnu, odbor vnitrnich veci. Jeji pracovnici pak mohou po vyhodnoceni situace zalezitost dale resit, pripadne podat trestni oznameni na neznameho pachatele. Stejne muzete postupovat i sam. Trestni oznameni na neznameho pachatele muzete podat na kteremkoliv oddeleni Policie CR.

Zdravi a prijemny den preje

...

*** END ***

Tak som napisal Ceskej Sporitelni, kedze tam som tiez nenasiel relevantny kontakt, tak som napisal ombudsmanovi:

*** BEGIN ***

Dobry den prajem,

Chcel by som len Vasu banku informovat o emaily, ktory som nedavno dostal ako SPAM na svoj privatny emailovy ucet.:

Snazil som sa dany email ktory moze poskodit Vasu banku a Vasich klientov dorucit aj na policiu, ale zial nenasiel som kontaktnu adresu na ich stranke, kde by som tak mohol ucinit, tak informujem aspon Vas, snad postupite potrebne kroky.

S pozdravom,

...

*** END ***

A prisla mi nasledujuca odpoved:

*** BEGIN ***

Dobry den pane Vaczi,

dekuji Vam za duveru, se kterou jste se obratil na tym ombudsmana. Skutecne jsme zaznamenali dalsi verzi tzv. phishingu - jedna se o financni podvod. Financni podvodnici se snazi prostrednictvim elektronickych zprav ziskat duverne informace o bankovnich kontech. Elektronicke zpravy jsou rozesilany nahodnym prijemcum, kteri jsou dale prolinkem odkazovani na internetova stranky, kde jsou vyzvani k zadani citlivach bankovnich dat.

Po kliknuti na link se dostane klient na falesne stranky Ceske sporitelny. Tento email byl predan odpovednym kolegum a zaroven pripravujeme tiskovou zpravu pro klienty Ceske sporitelny.

Omlouvam se Vam za vznikle nepohodli a zaroven dekuji za Vas cas, ktery jste venoval sepsani tohoto e-mailu. Tym ombudsmana Vam nadale zustava k dispozici.

S pratelskym pozdravem

*** END***

Co som tymto chcel? Chcel som len nahodit otazku. Robi tu niekto nieco ohladom toho aby sa ludia neokradli? Co robi Ceska Sporitelna? Co robi policia? Nemal by niekto rpesetrovat odkial tie meialy prichadzaju a kto konkretne chce poskodit Cesku Sporitelnu?

Zial ako vidim, ovela viac to zatial zaujima verjnost, a redaktorov inetrnet magazinov, ako ludi, ktory maju prostriedky nato, aby spravili potrebne kroky este predtym ako dojde k poskedeniu co i len jedneho klienta.

Odkud tyto emaily prichazeji? Z deravych a napadnutych serveru a zombie kompu ruznych lidi Timhle opravdu puvodce nezjistite.

v telce (myslim, ze "udalosti, komentare") byl rozhovor s nejakym bezp. technikem a ten rikal, ze uz to ani na policii neoznamuji (nema to cenu, kdyz uz neco najdou, vede to do zeme, kde tuto kriminalitu nepostihuji...), ale zato se snazi proti temto utocniku pouzit jejich metody a "zbrane", nebo jim celou tuto jejich databazi zahlti "nahodne" vymyslenymi klienty, takze cela DB je k nicemu takze tak...

byl to Smolík ze Symantecu

Odhaduju to na 10-15 kousku ruznych verzi. Od tech automaticky prekladanych az po ty relativne duveryhodne vyhlizejici.

každý den tak kolem 5-ti.Různé verze...

Mně, nic, nepřišlo, to je, škoda, ,ale, ne, dělám, si legraci, ale, to, "Česká Spořitelna" ,bych, dal, možná do, uvozovek, prostě no!

Ladiku ty jsi onvertoval z cdr na zive? proste no.

Nj, lidska blbost je proste neznicitelna . Nevite nekdo, jestli ho na cdr konecne zablokovali? Bylo tam o tom nejake hlasovani, ale nevim, jak to dopadlo

Čárky v každém tvém příspěvku se mi jeví jako spam.

Od dnešní půlnoci 1153 spořitelen (několik verzí) v doménovým koši pro cca 55 uživatelů.

Chapu, ze kdyz to je psane cesky a vypada to jak od CS, tak nekteri lidi se nechaji nachytat, ale dneska mi prislo neco takoveho, a to uz je moc, jestli by se nekdo nachytal, tak fakt nechapu. Proc tohle posilaj:

Drahousek Zakaznik,

Ceska Sporitelna docasny prerusit tvuj ucet.

Duvod : Karta Cislo nedostatek.

My naridit tebe az k cely neurc. clen ucet aktualizovat asi tolik my pocinovat odemknout tvuj ucet.

Az k dat na pretres clen urcity aktualizovat beh cvaknout zde:...

Druhdy tebe mít cely clen urcity beh , my vule poslat tebe neurc. clen elektronicka posta oznameni aby tvuj ucet is pristupny zas.

Potom tebe pocinovat pristup tvuj ucet kdykoliv.

Clen urcity hlaseni darovat vule byt bajecna vec do drzost a opatreny do nas bezpecny databazovy.

-li tebe byt ve stychu az k darovat naridit hlaseni tvuj ucet vule byt automaticne odstranit dle Ceska Sporitelna databazovy

Copyright © Ceska Sporitelna , Vsechna prava vyhrazeny

Já bych tomu i věřil

jasne a hlavne tem v azbuce

Varovani pred novou verzi podvodnych e-mailu

Vazeni klienti,

radi bychom Vas upozornili na novou verzi podvodneho e-mailu (tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz. Obsahuje odkaz v tele na udajne webove stranky internetoveho bankovnictvi banky a uzivatel je vyzvan k prihlaseni, tedy zadani osobnich bankovnich udaju.

Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni nize:

https://www.servis24.cz/ebanking-s24/app/register.pl?code=2E1E-EBB6-EA1N-D1EC step=vrf_email_actions

odkaz je samozřejmě podvržený, ve zdrojáku vypadá takto:

https://www.servis24.cz/ebanking-s24/app/register.pl?code=2E1E-EBB6-EA1N-D1EC step=vrf_email_actions

tak oprava, v zdroj html je podvržen odkaz na tuto adresu: "http://61.38.52.141:91/www.servis24.cz/index.php"

jj, aj mne toho chodi kopa, aj ked gmail to dava pekne do spamu, inac tu linku si sem nemusel davat, lebo ak na to niekto klikne, tak tam je trojan, cize neradim klikat ak nemate dobre zabezpeceny system... Ja som taky masochysta, ze si ich do kompu umyselne instatlujem a studujem ich

Na firewallu mám povoleny pro odchozí spojení pouze standardní porty a port 91 mezi ně nepatří => chyba spojení, stránka je nedostupná a hotovo. Ale Firefox i přesto po chvíli ukáže bublinu "Podezřelá webová stránka" (vytvořená pravděpodobně za účelem oklamání uživatelů ...) a nabídne možnosti "Rychle odsud pryč" nebo "Ignorovat toto upozornění". Takže se omlouvám, vinou tohoto nastavení jsem netušil, že je tam nějaký trojan. Předpokládal jsem, že tento odkaz už není funkční.

Nechápu, že to Spořka ještě nevyřešila. Ta IP adresa by měla být v Korei, kde mají ohledně internetu přísný zákony, takže žádná banánová republika:

http://whois.domaintools.com/61.38.52.141

Rozsah spadá pod Boranet, což je Korejská firma a s ní by se určitě dalo dohodnout o blokaci dané IP adresy a o stíhání toho podvodníka. Je to velká firma a určitě si nedovolí nechat to jen tak být.

http://www.bora.net/eng/products/reselling_ind.html

Nechci tu hned urážet do neschopnosti, ale Spořka mi neschopná příjde. Určitě by se mohla dohodnout o blokaci i v rámci českých ISP.

Myslím, že ty maily jsou různé a těch odkazovaných adres je docela dost. Nevím, kolik na domluvu se různými ISP věnovala Spořka lidí, ale je to asi boj s větrnými mlýny.

Větrné mlýny jsou celkem bestie, nepodceňuj je!

Jinak já jsem teď počítal různorodost adres a z toho, co mám ve spamu, se opakuje 6 adres na různá místa.