Aveti foarte mare atentie la mailurile care seamana cu cele venite de la Raiffeisen Bank. Mailul respectiv care va aparent e de la ei este doar o metoda de a va afla datele contului. Si daca nu sinteti atenti ramineti fara bani. Se pare ca script kids din Romania au trecut la metode mai "profitabile". Ramine de vazut daca macar de data asta cineva va lua masuri.
Ce este specific acestui atac:
- sint implicate servere din mai multe tari :
- hurra.modelo.edu.mx
- hmld.townofholden.net
- Practic mailul foloseste imagini si linkuri de pe site-ul oficial Raiffeisen astfel incit sa para o pagina oficiala . Ce se intimpla in realitate ? Cind utilizatorul apasa pe un link se duce catre serverul 1 care la rindul lui va redirectiona catre cel de-al doilea server.
- La ora asta serverul 2 pare a fi down. ( Connection to 216.20.102.93 Failed )
Puteti cit mai multe despre phishing pe wikipedia .
Iata cum arata un mail din acesta:
Later edit: Mailurile pe care l-am primit eu a fost trimite un calculator din Portugalia (av-217-129-136-235.netvisao.pt) via clara.net / ns1153993740.xyz.com
Later edit2: In acest moment ( 13 dec 2006 ora 18:00 ) atacul pare a se fi reluat mailuri de genul celui mentionat mai sus au reinceput sa fie trimise. Ce este nou este ca acum site-ul care cere informatiile confidentiale este activ ( pare a fi un server care tinea un forum care a fost spart ). Iata o poza a site-ului:
Later Edit 3:
Etapele acestui atach de tip phishing:
- Utilizatorului i se cere "Cod utilizator"
- Apoi i se cere "Parola"
- Apoi i se cere "Numarul de card" si "Pinul"
Daca victima completeaza cei 3 pasi atacatorul are practic access la contul victimei si nu numai iar atacatorul poate clona linisitit cardul.
In final pentru ca victima sa nu banuiasca nimic browserul victimei este redirectat catre site-ul oficial al bancii care va afisa o eroare de expirare de sesiune.
Comments:1
Leave a Reply