Phising pentru Clientii Raiffeisen Bank

Iulie 7, 2008 de catre ionutg Adaunga un comentariu »

In urma cu cateva ore am primit o serie de emailuri de la “security@raiffeisen-online.com” (sau cel putin de acolo trebuia sa cred eu ca le-am primit) in care am fost instiintat de “noile masuri de securitate introduse de Raiffeisen Bank”. In acelasi timp, am fost invitat sa deschid o pagina HTML (trimisa ca atasament la email) in care sa-mi completez datele de identificare in contul Raiffeisen Online (inclusiv numarul cardului).

 

 

 

Dupa completarea datelor de contact, informatiile se salvau intr-o baza de date a atacatorilor. Pentru a intermedia salvarea informatiilor, s-a exploatat o vulnerabilitate de securitate a unui server detinut de compania “Blacksheep Technology-IT and Web Support” (64.246.187.2)

Email-urile au fost trimise de pe un server al ThePlanet.com, aproape sigur dupa exploatarea unei vulnerabilitati de securitate.

Atentie !!! Nu furnizati informatiile personale, sau datele de identificare nici unei persoane sau pe nici un site. Singurul site unde puteti utiliza datele dvs. de identificare pentru a va accesa informatiile personale este site-ul bancii Raiffeisen. www.raiffeisen.ro sau www.raiffeisenonline.ro

 

6 comentarii

  1. Monica says:

    si eu am primit acelasi e-mail, mi-am dat seama imediat ca este vorba de phising, poate pentru ca nu am treaba cu Raiffeisen Bank (???), mailurile au fost trimise aiurea, ca sa vada un nenea care se crede destept cine pune botul la spamul lui :)

  2. ionutg says:

    Asa se intampla cu toate emailurile de Phising. Se trimit cateva zeci de mii ( sau chiar sute de mii ) de emailuri … si se asteapta rezultatele. Toata treaba trebuie sa se intample foarte repede, deoarece, serverele care gazduiesc pagini sau trimit emailuri de phising sunt detectate si oprite rapid.

    De aceea, atacatorii “ciupesc” in primele ore de la trimiterea emailurilor.

  3. Laura says:

    Se pare că atacurile de acest gen sunt din ce în ce mai dese. Noi am primit de pe alt site..ceva oricum legat de grupuri de yahoo sau google..mă rog. Din fericire, mozilla te poate sfătui cât de cât dacă site-ul pe care intrii este sau nu o ameninţare, la fel AVG-ul văd că mă atenţionează..dar sigur se vor găsi hackeri care să treacă şi de asta :)

  4. FwoRD says:

    Offtopic : Ti-am pasat o leapsa… sper sa o onorezi 😛

    http://www.fwordmania.com/2008/07/14/722/

  5. Cfr-Cluj says:

    singurul lucru e sa nu dai nici odata parola si ai scapat de griji, nu dai nimic nici la ai de la banca :)

Adauga un comentariu