Pozor na podvodné maily jako od Citibank v češtině!
E-loupežníci se zjevně naučili česky. Na e-mailové adresy (možná jen ty s koncovkou .cz) začínají chodit e-maily, které vypadají, jakoby byly od Citibank. Jeden takový dorazil už i k nám. Pokud máte nastaveno prohlížení mailů ve formátu HTML, vězte, že vše vypadá dost věrohodně. Mail vás informuje o tom, že byl na váš účet přijat převod v cizí měně a že je potřeba potvrdit tento převod pro jeho úspěšné zařazení na Váš běžný účet.
Mail, který můžete obdržet, vypadá asi nějak takto:
Používá přitom znakovou sadu UTF-8 a obrázky z domény citibank.ru, takže máte-li zakázáno nahrávání vzdálených obrázků, neuvidíte je. V textovém formátu se vám pravděpodobně zobrazí místo češtiny hromada divných znaků.
Co se však stane, když kliknete na odkaz? Budete posláni na doménu citi-online.czechrepublic-online.com. Ta vás hned přesměruje na www.citibank.cz, která skutečně Citibank patří (a mimo jiné je na ní i upozornění na podvodné e-maily). Bude se vám však chtít otevřít ještě jiné okno, tentokráte opět z podvodné domény czechrepublic-online.com. Tam to po vás bude chtít číslo CitiCard a Citibank Online H-PIN. Jakmile tam napíšete vaše skutečné údaje (používáte-li takovou službu), můžete si být v podstatě jisti, že i přes následné chybové hlášení „I’m sorry, I don’t recognize the information you entered“ právě získal nějaký podvodník přístup k vašemu kontu a může vám ho pěkně vybílit. Poté jste přesměrováni na podobnou stránku, ale už ze skutečné domény citibank.cz, což má navodit dojem, že jste se spletli a máte své údaje zadat znovu, tentokráte už je však zadáváte do zabezpečené stránky Citibank. Všimněte si rozdílu mezi oběma provedeními:
Falešná Citibank stránka
Pravá Citibank stránka
Jak vidíte, zločinec se skutečně snažil zapůsobit důvěryhodně, zapomněl však na horní modrý proužek. V některých prohlížečích se třeba i čeština zobrazí korektně a pokud se opraví ještě ten proužek, stránky jsou k nerozeznání. Dobrým vodítkem, zda je stránka důvěryhodná či nikoli, je navíc i indikace, že ji zabezpečuje certifikát citibank.com (a u mnoha prohlížečů i barevně odlišený adresní řádek).
Pro jistotu jsme se ještě podívali, zda náhodou pachatel nezanechal nějakou stopu, když vytvářel doménu czechrepublic-online.com.
Jako zajímavé se jeví, že doména byla vytvořena teprve včera. Zda je pan „Travis Godfrey z Bountifulu“ skutečně ten, kdo si chce tímto podvodem přivydělat, je v tuto chvíli irelevantní. Někdo zkrátka jde po vašich penězích, takže jste-li skutečně klientem Citibank, mějte oči na šťopkách.
