Phishing varující před phishingem, tentokrát sofistikovaněji

Proč měly první phishingové útoky tak zjevně neumělou podobu? Možná sloužily jen k medializaci případu a hlavní zisk má přinést až současný phishing varující před phishingem?



Phishing proti České spořitelně jsme již na Security Worldu zmiňovali několikrát, proto o další vlně podvodných útoků jen stručně:
- Aktuální pokus se tváří naopak jako varování před phishingem. E-mail předstírá odeslání z domény České spořitelny a přímo používá jejích vyjádření. Čeština tentokrát neobsahuje chyby. Rovněž odkaz, kde má uživatel provést verifikaci, se tváří (alespoň v HTML zobrazení e-mailu), jako by vedl do domény České spořitelny, směřuje však na podvodnou adresu. Zbytečno dodávat, že Česká spořitelna opět prohlašuje, že s klienty tímto způsobem nekomunikuje a ani v budoucnu komunikovat nebude, nepožaduje při přihlašování zadání čísla kreditní karty atd.

Viz také:
Česká spořitelna podá trestní oznámení kvůli zveřejněnému seznamu klientů
Česká spořitelna opět pod palbou phishingu
Další phishing proti České spořitelně

Poznámky:
Nabízí se několik spekulací. Podvodníci v tomto případě zřejmě sledují reakci na své kroky a mají tedy jakýsi přehled o internetovém prostředí v ČR. Pak se ale nabízí otázka, proč měly první phishingové útoky tak zjevně neumělou podobu. Možná sloužily jen k medializaci případu a hlavní zisk má přinést až současný phishing varující před phishingem, který se od předchozích podvodných e-mailů svou úrovní výrazně liší? Nebo je taková úvaha příliš vykonstruovaná až paranoidní? Nejde sice o první případ na českém internetu, kdy se phishing tvářil naopak jako varování, v tomto případě však postup působí celkem sofistikovaně.










Komentáře