Iul
07

Phising pentru Clientii Raiffeisen Bank

Adaugat de (ionutg) in Online pe 7 Iulie 2008

In urma cu cateva ore am primit o serie de emailuri de la “security@raiffeisen-online.com” (sau cel putin de acolo trebuia sa cred eu ca le-am primit) in care am fost instiintat de “noile masuri de securitate introduse de Raiffeisen Bank”. In acelasi timp, am fost invitat sa deschid o pagina HTML (trimisa ca atasament la email) in care sa-mi completez datele de identificare in contul Raiffeisen Online (inclusiv numarul cardului).

 

 

 

Dupa completarea datelor de contact, informatiile se salvau intr-o baza de date a atacatorilor. Pentru a intermedia salvarea informatiilor, s-a exploatat o vulnerabilitate de securitate a unui server detinut de compania “Blacksheep Technology-IT and Web Support” (64.246.187.2)

Email-urile au fost trimise de pe un server al ThePlanet.com, aproape sigur dupa exploatarea unei vulnerabilitati de securitate.

Atentie !!! Nu furnizati informatiile personale, sau datele de identificare nici unei persoane sau pe nici un site. Singurul site unde puteti utiliza datele dvs. de identificare pentru a va accesa informatiile personale este site-ul bancii Raiffeisen. www.raiffeisen.ro sau www.raiffeisenonline.ro

 
   Articol Complet    Feed  


Comentarii:
Monica la 6:40 pm in 7 Iulie 2008 #

si eu am primit acelasi e-mail, mi-am dat seama imediat ca este vorba de phising, poate pentru ca nu am treaba cu Raiffeisen Bank (???), mailurile au fost trimise aiurea, ca sa vada un nenea care se crede destept cine pune botul la spamul lui :)

ionutg la 6:59 pm in 7 Iulie 2008 #

Asa se intampla cu toate emailurile de Phising. Se trimit cateva zeci de mii ( sau chiar sute de mii ) de emailuri … si se asteapta rezultatele. Toata treaba trebuie sa se intample foarte repede, deoarece, serverele care gazduiesc pagini sau trimit emailuri de phising sunt detectate si oprite rapid.

De aceea, atacatorii “ciupesc” in primele ore de la trimiterea emailurilor.

Laura la 11:52 am in 12 Iulie 2008 #

Se pare că atacurile de acest gen sunt din ce în ce mai dese. Noi am primit de pe alt site..ceva oricum legat de grupuri de yahoo sau google..mă rog. Din fericire, mozilla te poate sfătui cât de cât dacă site-ul pe care intrii este sau nu o ameninţare, la fel AVG-ul văd că mă atenţionează..dar sigur se vor găsi hackeri care să treacă şi de asta :)

FwoRD la 12:18 am in 14 Iulie 2008 #

Offtopic : Ti-am pasat o leapsa… sper sa o onorezi :P

http://www.fwordmania.com/2008/07/14/722/

Phishing Raiffeisen, iar at zorin’s blog la 6:11 pm in 27 Iulie 2008 #

[...] curiosii care vor sa analizeze. daca nu stiti cu ce se mananca mai bine nu-l downloadati.update: se pare si Ionut a primit acelasi mail. hopefully, pentru cei care sunt la inceput cu ‘net-ul‘, gmail il baga in [...]

Cfr-Cluj la 11:07 pm in 29 Iulie 2008 #

singurul lucru e sa nu dai nici odata parola si ai scapat de griji, nu dai nimic nici la ai de la banca :)

Adauga Comentariu
Nume: 
Email: 
URL: 
Comentarii: