Ia ţeapă neamule!
O nouă tentativă de phishing (o ţeapă ce te lasă fără bani în cont) bântuie internetul românesc. Acum cei vizaţi sunt clienţii Reiffeisen. Din nou.
Mesajul spune aşa:
Duminică, 8 Martie 2009, departamentul de securitate (al, dar băieţii nu prea ştiu gramatică) Reiffeisen Bank a semnalat încercarea (dar nu şi succesul, bag de seamă) de spargere a bazei de date (cu clienţii, dar e grea gramatica) Internet Banking.
Din acest motiv, (şi, dar gramatica e chiar oribilă) pentru siguranţa şi buna desfăşurare a tranzacţiilor online, te rugăm să te înscrii în noua bază de date (măcar îs sinceri) cu o nouă măsură de siguranţă care foloseşte (ce foloseşte, bă dobitocilor) metoda de criptare a informaţiilor utilizatorului (se numeşte conexiune, mă) de tipul SSL-Secure.
Ţeapa circulă sub forma unui mesaj prin e-mail de la adresa registredraiff02@raiff06.ro (ar fi trebuit să fie ceva de genul reiffeisen.ro, dar şi asta se poate falsifica destul de simplu) sau ceva asemănător şi arată aşa:
Menţiunile îmi aparţin. Se observă că legătura ce pare a merge spre Reiffeisen duce, de fapt, la un alt site. Codul sursă al mesajului este:
Dacă aveţi Mozilla Firefox instalat (deşi nu cred) acesta vă va spune că site-ul este suspectat de fraude (pe bună dreptate) şi vă va apărea următorul mesaj:
Fiindcă sunt un informatician am dat click pe "Ignore this warning" să văd şi eu cu ce prostii se ocupă băieţii. Pe ecran a apărut asta:
A se observa în partea de sus adresa paginii curente, adresă care nu îi aparţine băncii şi nici nu este criptată (pentu că nu începe cu https). Nesimţit cum sunt am băgat nişte informaţii la plesneală să văd ce mimează ciumegii. Iar ei au mimat o depăşire a timpului alocat conexiunii, ceea ce este fals. Introducerea datelor fantomă mi-a luat 5 – 10 secunde…
Pentru ca totul să pară în regulă ultima pagină (pagina precedentă mă redirecţionează automat aici după câteva secunde) pare a fi de la Reiffeisen România. Adică este pe serverele lor, de unde îmi dau seama că cei de le Reiffeisen ar fi trebuit să-şi dea seama că este ceva necurat. Iată:
Nu ştiu să fi luat măsuri. Poate de-acum încolo.
Oricum, vă rog să ţineţi minte că banca ştie cum că cheamă şi când vă dă e-amil vi se adresează corect, folosind numele Dvs. întreg, eventual şi codul de client. Mai mult, nicio bancă nu vă va cere datele de conectare pentru contul Dvs. pe motiv că sunt confidenţiale. Deci nu, nici ei nu le ştiu. Numai Dvs. Şi e preferabil să rămână aşa.
10X Mihai.
hihi..nu stiu care mai pune botu`..
am zeci de mesaje de la raiffesen..
m`am invatat in ultima vreme sa le pun un calduros sugi pulla la cod client si sa le dau send..macar asa sa aiba satisfactie
:woohoo: Şi eu le-am băgat câteva înjurături. De sete. :woohoo:
Bre, da vad ca ai incredere in antivirusul tau 😛
Nu stii ca sunt diverse site-uri pe care e suficient sa intri ca sa ti se intample chestii neplacute pe calculator? 😀
:woohoo: Te referi la cookie stealing şi alte de-astea? :woohoo: Nu, nu mi-e frică. :woohoo: Uite, dacă vrei să te joci şi tu încearcă [url=http://www.sandboxie.com/]Sandboxie[/url] care e bun şi la exploiţi şi la atacuri de tip buffer overflow. :woohoo: 😉
Foarte tare! Merci. Iar aflu chestii noi 😀
:woohoo: Cu plăcere. 😀 Şi altă dată… :woohoo: