Česká spořitelna znovu upozorňuje klienty, aby pozorně četli e-maily, které jim přicházejí. Je totiž možné, že jim ve schránce přistál další phishing, který se z nich snaží vyloudit přihlašovací údaje do internetového bankovnictví.
E-mail ale není nijak sofistikovaný. Text zprávy vynechává diakritiku a adresa odesílatele (která lze jednoduše zfalšovat) přiznaně přišla z domény @edpnet.org. Po kliknutí na odkaz se objeví kopie přihlašovací stránky České spořitelny.
Útok mimochodem využívá stejnou fintu jako nedávný phishing na uživatele Gmailu. V adresním řádku je sice vidět správná adresa servis24.cz, ale důležitý je kód Data URI za ní. Ten zavolá vzdálenou falešnou stránku. Uživatele by mělo trknout už to, že web je nezabezpečený, v adresním řádku nesvítí zelený certifikát.
Jelita, co neumí číst odkud to přišlo, tak ať klidně přijdou o prachy. Dobře jim tak, třeba se poučí, i když někdo je nepoučitelný…
To je IQ test. Proběhlo několik kol a o klientech ČS se ví, že jsou idioti. Tak se testování zaměřuje i na jiné banky a jejich klienty.