„Jedná se o klasickou phishingovou zprávu. Odkaz, který se v ní nachází, neodkazuje na stránky České spořitelny, ale na adresu www.dt.smesx.gov.cn/images/cz/index.html, která je ovládána útočníkem, který se tak snaží získat přihlašovací údaje nepozorných uživatelů,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT.

„Zde je pak uživatel přesměrován na další stránku, která obsahuje kopii stránek České spořitelny. Náš tým již požádal zodpovědné administrátory o zablokování zdroje tohoto spamu a také o zablokování phishingové stránky,“ doplnil bezpečnostní analytik.

Podvodná zpráva

Odkaz ve phishingové zprávě vede na podvodné internetové stránky.

FOTO: CSIRT

Podle něj naštěstí není kopie služby Servis24 příliš zdařilá, především co se designu stránky týče, a tak by pozornější uživatelé měli snadno rozpoznat, že jde o podvrh. Na druhou stranu web je sepsán obstojnou češtinou a neobsahuje výraznější gramatické chyby, které zpravidla pomáhají podvodné stránky odhalit.

Na potenciální hrozbu upozornila také banka prostřednictvím svých internetových stránek. „Varovali jsme klienty, aby na e-mail neodpovídali a nezadávali žádné své citlivé údaje,“ uvedl na dotaz Novinek Jan Holinka z tiskového centra spořitelny.

Podvodná zpráva

Podvodné stránky služby Servis24

FOTO: CSIRT

Podle zástupců banky se navíc podvodníci nesnaží získat přístup pouze k bankovnímu účtu, ale i platebním kartám, které jsou v případě získání kompletních údajů velice snadno zneužitelné. Uživatelé by tak rozhodně neměli hrozbu podceňovat.

„Pokud kdokoli z vás na zprávu zareagoval, doporučujeme ihned kontaktovat naše klientské centrum na bezplatné telefonní lince 800 207 207, kde s vámi náš telefonní bankéř zablokuje vaši platební kartu či přístup do internetového bankovnictví a následně vygeneruje nové přihlašovací údaje nebo zajistí výrobu nové platební karty,“ doporučili zástupci banky.

Internetové bankovnictví České spořitelny

Internetové bankovnictví České spořitelny.

FOTO: Servis24