Tag Archives: phishing

Antentie la e-mail-uri de phishing care au tinta clientii Reiffeisen Bank Romania

Prima data sa explic un pic ce insemna phishing pentru utilizatorii mai putin “aclimatizati”, pentru ca aceste persone au sanse mai mari sa fie prinsi in plasa hackerilor care le vor banii din cont.

Atacurile de phishing (sau pescuire) sunt realizate in acest fel:

Daca te-ai inregistrat pe un site “riscant”, cum sunt unele formuri de descarcare de muzica ilegala de exemplu, ai intrat intr-o baza de date cu numele prenumele si adresa de e-mail. Aceste adrese de e-mail mai pot fi preluate de pe oriune cu anumiti boti de accea nu e bine sa scrii adresa de e-mail decat in campul de adresa de e-mail si nu ca text pentru ca risti ca adresa ta de e-mail sa fie preluata de boti (bot – un program/cod/script menit pentru indexarea adreselor de e-mail scanand cat mai multe pagini de internet si “intorcand” adrese de e-mail hackerului respectiv).

Acum au adresa voastra, e timpul sa devina creativi. Atacurile de phishing de obicei sunt facute sa arate ca si cand ar veni de la site-uri legitime cu ar fi ebay, paypal, banca dumneavostra, etc si te instiinteaza ca “s-a intamplat ceva” (“motivul” e-mail-ului) si trebuie sa te loghezi sa faci o anumita actiune (actiunea) si iti dau un link unde sa te loghezi. Pe pagina care intrii este un site facut sa arate exact ca pagina originala (momeala) dar nu are aceasi adresa cu site-ul original de accea trebuie sa fiti atenti mereu la adresa web din bara si sa nu va logati de pe linkul din e-mail, sa scrieti voi adresa sau sa o cautati cu google, e mult mai sigur asa si riscul este minim daca nu zero.

Dupa ce, sa presupunem ca v-ati logat pe un astfel de site si ati muscat momeala va afiseaza fie un mesaj de eroare fie va pun sa descarcati ceva care cel mai probabil este un troian sau virus.

Acum ei au contul si parola de la banca voastra si se logheaza pe site-ul bancii si tranfera toti banii din contul vostru intr-un cont offshore de unde pot manipula ei bani trimitandu-le prin mai multe banci pentru ca autoritatile sa piarda urma.

Inainte cele mai multe e-mail-uri de phishing aveau ca tinta pe cei din Statele Unite si conturile lor dar spre surprinderea mea am vazut si un atac de phishing avand ca tinta clientii romani de Internet Banking Raiffeisen Bank pe o adresa a mea de e-mail menita special pentru spam care nu am mai accesato de mult.

E-mail-ul in campul “de la” <Raiffeisen Bank> si adresa de e-mail de la care provine este “admin LA raiffeisenonline PUNCT com” si pe langa adresa mea de e-mail mai sunt in campul de adrese si alte adrese de e-mail (ceea ce presupune ca nu sunt asa “sofisticati” acesti hackeri) iar subiectul este “Noi masuri de securitate.”, e-mail-ul contine urmatorul text:

Va aducem la cunostinta incepand cu 27 august 2009, vom implementa
autentificarea pe baza de "Certificat de securitate" de 1024 biti,
acest tip de securitate fiind foarte bine cotat pe piata serviciilor bancare online.
In acest timp serviciul Raiffeisen Online va fi indisponibil intre orele 20:00-23:00.
Valabilitatea certificatului de autentificare instalat pe calculator
este de cel mult un an dupa care expira, iar accesul in aplicatie nu mai
este posibil decat dupa reinstalarea unui nou certificat.
Pentru a adera la acest tip de securitate va rugam sa ne contactati prin urmatorul link RaiffeisenContact:

<adresa de phishing virusata periculoasa>

Prin aceasta metoda incercam sa mentinem increderea clientilor nostri prin a porteja
intimitatea si securitatea informatiilor dumneavoastra impotriva accesului neautorizat.
Ne cerem scuze pentru acest inconvenient.
RETINETI: NU DEZVALUITI NICI O DATA TOATE CELE 16 NUMERE DE PE CARDUL DUMNEAVOASTRA DE DEBIT, PIN-UL SI CVV !
Dana Mirela Ionescu-Presedinte Consiliul De Administratie /Director general.
© Raiffeisen Bank 2009

Adresa pe care va pun sa intrati este pe un domeniu .de (din germania), nu vor publica adresa pentru ca sa protejez vizitatorii.

Motivul este sa instalat un nou certificat de securitate (cerificat de 1024 biti nu exista nici in visele cele mai frumoase pentru internet banking, mie acesta a fost unul din indiciile care mi-a atras atentia). Actiunea este sa va logati si sa instalati “certificatul” care este defapt un virus/troian ce da acces hackerului la calculatorul vostru. Momeala este site-ul de phishing de care am vorbit.

Acum stiti ce este acela un atac de phishing si cum sa va protejati si sa evitati asemenea atacuri.

Atasament: Dovada [Imagine]

Nota. E-mail-ul citat nu este din partea bancii Raiffeisen Bank, este trimis de persoane nebinevoitoare care au ca intentie furtul de conturi de Internet Banking ale clientilor Raiffeisen si deturnarea de fonduri din conturile acestora, banca Raiffeisen Bank Romania nu are nici o implicarea.

Share

Phishing de credit Orange

O ruda de-a mea a primit un e-mail de phishing care aparea a fi trimis de la adresa “From: Orange.ro <premii.orange@gmail.com>” in care explica ce primii poti sa primesti si cel mai important te obliga sa dai un replay cu datele personale si cu un cod de incarcare pentru caretelele prepay in valoare de 10 euro.

Oameni buni, NU LUATI TEAPA, acest email este trimis de hackeri pentru a va indexa datele personale(pentru SPAM) si pentru a vorbi pe bani vorstri de pe o cartela Orange.

Iata textul e-mail-ului fraudulos:

Avand in vedere ca Orange a implinit 10 ani de existenta,
iar prin parteneriatul nostru cu alte firme ti-am pregatit un
concurs cu premii ce constau in castigarea a :
10 Renault Megane Sedan
100 Laptopuri Sony Vaio
1000 Mingi Orange.

Dumneavoastra alaturi de alte 19.999 persoane ati
fost alese la intamplare.

Primele 10 persoane care intra in competitie vor fi
fericitii castigatatori ai unui Laptop Sony Vaio fara
tragere la sort.Pentru restul premiilor va fi o tragere la sort care va
avea loc pe data de 25.05.2008 iar concursul a inceput pe
data de 16.05.2008.

Primii 100 care indeplinesc conditiile, vor primi ca bonus
100 de euro pe parcursul unui an.

CONDITII

Pentru a te inscrie trebuie sa dai REPLY la acest e-mail
si sa ne trimiti datele personale (numele, adresa , numarul
dumneavoastra de telefon)impreuna cu un cod de
reincarcare orange (neutilizat) in valoare de 10 euro.

Daca doriti sa participati la aceasta tombola dati Reply la acest
e-mail si completati urmatoarele:
Numele:
Adresa:
Numarul de telefon:
Codul de reincarcare <neutilizat-10 E>
:

Castigatorii vor fi contactati telefonic de un operator Orange.

Va multumim, va asteptam. Succes!
Concursul incepe pornind de acum!
Atentie!!!
Mai multe coduri de reincarcare trimise! Mai multe sanse de castig!
Important!!!
Este foarte important ca adresa si numarul dumneavoastra de telefon sa fie scris corect!

Nota. Daca la extragerea finala NU sunteti castigator 80% din valoarea cartelei/cartelelor
de reincarcare trimise va vor fi returnate prin serviciul Trasnfer Credit catre numarul dumneavoastra.

© 2008 Orange Romania. Toate drepturile rezervate

Compania Orange Romania nu are nici un amestec in aceste e-mail-uri de phishing, dupa cum vedeti este trimis de pe un e-mail @gmail.com ceea ce indica amatorismul hackerilor respectivi. Un hacker bun stia sa faca SPOOFING al adresei de e-mail astfel incat sa para a fi trimis de o adresa @orange.ro.

Share