Primesc pe 12.03.2009 un mesaj de la Raiffeisen Bank, adresa de e-mail dqoxzf@raiffeisen.ro (pusa la nimereala, desigur), intitulat ”Autentificare nereusita - Access Online suspendat”. ”Ce bine!” ma gandesc eu, ”oricum nu aveam cont la Raiffeisen! Asa-mi trebuie!”
Corpul mesajului era urmatorul:
”Pentru securitatea dumneavoastra si evitarea pierderii de date deblocarea contului tau Raiffeisen se face printr-un singur click pe urmatorul link:
https://raiffeisen.ro/wps/portal
Va multumim pentru intelegere.
____________________________
Raiffeisen Bank 2009”
Daca dadeai click, intrai pe site-ul http://pestetotirf.com/ra/login.htm, unde, pe langa atentionarea browserului ca acest site a fost raportat ca fiind un site de phishing, nu se intampla nimic. Am aflat asta dand click. Aparent nu se intampla nimic, pentru ca pe 13 am primit acelasi mesaj de mai sus, iar pe 16 martie (adica ieri, luni, ca hackerii nu lucreaza in weekend) am primit un mesaj mai serios de pe adresa (cica) director@raiffeisen.ro:
”Activare client!
Stimate client
Pentru securitatea dumneavoastra si evitarea pierderii de date activarea contului tau Raiffeisen Online se va face din formularul atasat email-ului.
Raiffeisen Bank reaminteste clientilor sai:
Parola, codul PIN nu se divulga sub nici un motiv.
Va multumim pentru intelegere.
© Raiffeisen Online Banking”
In attachment, un fisier html - ”activare ulilizator 16.03.2009.html (201b)”. Click, si hop, ajungem printr-un site japonez la domeniul ”http://raiffeisenonline.ro-online.us/eBankingWeb/login/?Lang=ro”:
am introdus codul (secret) 2312312313, si dand click pe butonul ”Continua” am ajuns aici (apropo, cand tii mouse-ul deasupra butonului, apare scris ”Enter Scotia OnLine”- baietii au uitat textul asta de la banca de dinainte sa mute copca pentru phishing - ca si semnul Verisign din dreapta jos):
(adresa site-ului de mai sus este http://raiffeisenonline.ro-online.us/eBankingWeb/login/password.php?authlogin=Approved-DALSKJ3287DALJ21-dashh1h23h&username=2312312313&password=)mai apoi am introdus datele (secrete) din imagine si, click din nou pe ”Enter Scotia OnLine” (”Continua” adica), si am ajuns pe adevaratul site al Raiffeisen:
Concluziile mele sunt:
1. Baietii cu phising-ul au trimis formularul asta cu datele de card doar celor care au dat click pe primul e-mail, micsorandu-si numarul de persoane la care sa trimita e-mail.
2. Baietii au facut aceeasi treaba cu Scotia Bank din Canada, insa au uitat sa schimbe denumirea butonului.
3. Baietii astia profita de o scapare - printre altele - a serverului Raiffeisen, care le permite sa trimita e-mail-uri ca si cum ar veni din partea directorului bancii.
4. Baietii astia se vor enerva cand vor vedea si cifre bagate de aiurea.
5. Baietii astia au o etica a hackerului, pentru ca v-au spus inainte sa nu divulgati PIN-ul, nu? Ei, nu ati ascultat, asa va trebuie!
3 comentarii:
Nu exista zi in care sa nu primesc asa-zis mail de la Raiffeisen, e un lucru deranjant si se pare ca baietii destepti de la ei chiar nu fac nimic in privinta asta.
Cred ca nu fac fatza la atatea e-mail-uri... pe de alta parte, sunt sigur ca au anuntat deja politia si e-mail-urile se vor opri in doua cazuri: cand se vor opri aia care le trimit, sau cand vor fi prinsi.
Primesc si eu genul asta de mesaje si ma streseaza…nu pot s ami citesc mailul linistita ca mai apare cate un mesaj de la “REiffeisen Banck”(nu Raiffeisen) conform carora nu mai am acces la cont sau alte informatii, in ultimul eram informata ca am primit 500 Ron….:)) .. Dar cum in viata mea n-am avut legatura cu Raiffaisen nu ii iau in seama…sper sa inceteze….
Trimiteți un comentariu