• gazduire

Clientii Raiffeisen atacati din nou printr-o alta modalitate de tip phising ?

Da. E adevarat. Tocmai am primit un email de la securitate-raiffeisen@raiffeisen.ro, in care sunt anuntat de faptul ca echipa lor de securitate a inceput o campanie anti-phising.

Nimic ciudat pana aici. Doar ca eu nu sunt client Raiffeisen. Asadar iata emailul:

Raiffeisen Bank a initiat o campanie impotriva atacurilor de tip phishing.

Prin aceasta dorim securizarea completa a conturilor utilizatorilor Raiffeisen Bank prin introducerea unei noi masuri de protectie care adauga adresa dumneavoastra IP alaturi de celelalte informatii legate de contul dumneavoastra.

Echipa de securitate Raiffeisen Bank a elaborat deja un program care efectueaza inregistrarea adresei dumneavoastra IP in baza noastra de date.
- Daca deja ati primit programul “Securitate Sporita prin Raiffeisen Bank” va rugam sa efectuati inregistrarea dumneavoastra prin acesta.
- In cazul in care nu ati primit programul “Securitate Sporita prin Raiffeisen Bank” sau din orice alte considerente credeti ca inregistrarea dumneavoastra nu a fost efectuata cu succes va rugam accesati fisierul atasat acestui email, care executa aceeasi operatiune ca si programul de securitate.

* In cazul in care dispuneti de o conexiune mai lenta de internet, va rugam asigurati-va ca va inregistrati din fisierul atasat acestui email.
*** Pentru siguranta va rugam sa va inregistrati prin ambele metode prezentate.

Oricum, emailul se pare ca are si un atasament si anume un fisier care se numeste Securitate Sporita prin Raiffeisen Bank.htm si care contine urmatoarele:

Stimate utilizator Raiffeisen Bank,

Datorita atacurilor de tip phishing din ultima perioada, Raiffeisen Bank necesita colaborarea dumneavoastra pentru verificarea accesului la Raiffeisen Bank Online. Prin aceasta masura ne ajutati sa ne dam seama daca contul dumneavoastra a fost tinta acestor atacuri, si prin urmare sa luam masuri la prinderea celor responsabili pentru faptele prezentate. Prin acest formular este inregistrata adresa dumneavoastra IP astfel incat aceasta sa fie atasata la contul dumneavoastra, accesarea contului dumneavoastra ne mai putind fi efectuata de persoane neautorizate.

Te rugam sa completezi formularul de mai jos pentru a verifica validitatea accesului la contul dumneavoastra online.
Cod utilizator:
Parola:

Te rugam sa introduci numarul Cardulului tau de debit (RON sau valuta) Raiffeisen Bank.
Numarul Cardului:          —
Verificarea prin acest formular securizat a fost encriptata ca tip de date prin SSL, cea mai avansata metoda de encriptare a datelor existenta.

Raiffeisen Online nu-ti va solicita niciodata toate cifrele din seria cardului tau de debit ONLINE (pe o pagina a website-ului). Intr-un asemenea caz te rugam sa contactezi de indata serviciul suport clienti Raiffeisen Online (numere telefon 021 / 306.55.55 sau 021 / 306.55.56 ).

© Raiffeisen Bank 2007

Bineinteles, formularul este trimis catre http://0xd1d8d559/~test/raiffeisen.php unde se pare ca programatorul – phisherul, a uitat sa foloseasca comanda fopen.

Apropo, headerele la acest post spun urmatoarele:

Received: from mail.bztec.com (101.13.233.64.transedge.com [64.233.13.101])
(using SSLv3 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by jankymail-mx3.g.dreamhost.com (Postfix) with ESMTP id 8E6214B7DB
for <**********>; Mon, 14 Jul 2008 15:46:13 -0700 (PDT)
Received: from User ([63.139.34.187])
by mail.bztec.com (Merak 9.0.0-5) with ASMTP id UOU45302;
Mon, 14 Jul 2008 03:58:02 -0400

si:

Received-SPF: fail (google.com: domain of securitate-raiffeisen@raiffeisen.ro does not designate 208.97.132.5 as permitted sender) client-ip=208.97.132.5;
Authentication-Results: mx.google.com; spf=hardfail (google.com: domain of securitate-raiffeisen@raiffeisen.ro does not designate 208.97.132.5 as permitted sender)

Bun. Astea fiind spuse..aveti grija unde si cum va dati cardul si pinul ca poate ramaneti fara bani si dati din buza pe strada sau pe la sediile bancilor ca ati saracit.

adaugat pe 15 July, 2008 by madalin in ganduri

About madalin

Sunt un tip franc, care spune lucrurilor pe nume. Sunt pătimaş şi perseverent, dar uneori mă plictisesc repede. Încerc să fiu un om bun. În cele mai multe situaţii, îmi reuşeşte. În detrimentul meu. Vrei mai multe ? Uită-te pe pagina despre mine.

Comments have been disabled for this post.
Sort: Newest | Oldest
Andrei Liviu Pop

Am primit si eu azi un mail de acest gen. Evident ca nu ma las pacalit de toti "oamenii" care incearca sa faca si ei un ban cinstit :)

0xd1d8d559 este de fapt reprezentarea decimala a unui IP. Acesta se translateaza in IP-ul 209.216.213.89.

Daca mergem la adresa http://209.216.213.89/~test/raiffeisen.php, in momentul acesta avem urmatoarele erori:

Warning: Unknown(/home/virtual/site82/fst/home/test/public_html/raiffeisen.php): failed to open stream: Permission denied in Unknown on line 0

Warning: (null)(): Failed opening '/home/virtual/site82/fst/home/test/public_html/raiffeisen.php' for inclusion (include_path='.:/php/includes:/usr/share/php') in Unknown on line 0

Se pare ca "programatorul" este putin cam ... prost.

share
  • spam
  • offensive
  • disagree
  • off topic
 Like