Monday, March 16, 2009

Vali 1, Phishers 0

Am primit azi un e-mail (foto stânga) prin care mi se cerea să îmi activez userul pe raiffeisen online, o premieră absolută, deşi folosesc serviciul de ani buni. Clar, tentativă de furt. Mai mult, în acel e-mail mi se cerea să nu divulg niciodată parola şi codul PIN al cardului. Primul lucru pe care l-am observat a fost adresa de unde mi-a fost trimis mailul, "info@raiff.ro". Deci era de pe un domeniu "raiff.ro", nu "raiffeisenonline.ro" sau "rzb.ro", domeniile băncii.



De curiozitate, am deschis acel html primit ca ataşament în mailul capcană. Mai întâi, un filtru de pe FireFox "cunoştea" siteul respectiv şi l-a blocat, arătându-mi mesajul alăturat (foto stânga). Am clickuit acolo să mă ducă totuşi la adresa solicitată. Grafic, semăna perfect cu siteul raiffeisenoline.ro, dar domeniul pe care exista acel site era raiff.us (foto în dreapta).

Am dar FW către online@rzb.ro la "mailul fraudă" primit, iar în câteva minute am avut răspuns de la ei prin care se confirma că era vorba de phishing. La fel ca şi în "mailul fraudă", în răspunsul de la online@rzb.ro (foto stânga) se menţiona că banca nu va cere prin e-mail niciodată codul PIN, parola, şi, surpriză!, codul de utilizator sau numărul de card.

În fine, am redeschis Thunderbirdul şi am dat reply la "mailul fraudă", cu mesajul: "Phisher, you're fucked ;)", dar adresa cumva nu există, deoarece am fost notificat că mailul nu poate fi livrat la adresa dorită (info@raiff.ro).

În concluzie, sunt surprins de abilitatea FireFox de a prinde o tentativă de fraudă, sunt surprins de răspunsul primit de la online@rzb.ro.
Dar cel mai mult aş dori să aflu cum de adresa mea de mail şi informaţia că eu am cont pe raiffeisenonline a ajuns în baza de date a unor ţepuitori moderni. De fapt, mereu m-am întrebat dacă tentativele de phishing nu cumva merg mână în mână cu băncile, sau cu funcţionari ai unor bănci. Îmi vine greu să cred că, în cele mai multe cazuri de phishing, este vorba doar de coincidenţă că se merge direct la ţintă, adică la utilizatorii unui anumit serviciu bancar electronic.

5 comentarii:

Lucian said...

Eu primesc shpe din astea saptamanal. nu te entuziasma de mesajul de la online@rzb, e unul tip, mie mi l-au trimis de vreo trei ori. in plus, al meu incepea cu asigurarea ca NU de la ei s-a furat adresa mea de mail, desi eu nu ii intrebasem, ceea ce imi da de gandit :)

3/16/2009 3:56 PM
Valentin Serbanut said...

Stiu ca e mail tip, am vazut semnatura serverului. Dar m-a surprins viteza de reactie.
Apoi e evident ca nu sunt aleatorii. Inca nu am auzit de utilizator al raiffeisen sa primeasca "momeala" pentru un cont la BRD sau la alta banca :).

3/16/2009 4:04 PM
DrogBa said...

mie imi trimit aproape in fiecare zi imi trimit astia de la raifa...bank ..........insa si eu am vrut sa le dau replica insa nu a mers.

3/26/2009 2:01 PM
Anonymous said...

flacau faza e ca raiffeisen nu foloseshte token restu da ..
si partea a doua e ca nu ai unu zero si ai grija cand deschizi un mail din asta sau treci peste filtrul de firefox sa vezi tu ce e acolo ..pt ca asa cum exista phishing exista pharming si asa mai departe ..asa ca nu mai face pe desteptu si studiaza fenomenu pt ca sa spoofezi un sender nu e chiar dificil . asa ca poate sa iti apara orice acolo ..tantalaii aia cu raiff nu sunt chiar asa destepti si in gernere phisherii nu sunt pt ca isi copiaza manevra si vrjeala unii de la altii..a si apropo .. datele introduse pe site respectiv codu ala se redirectioneaza si adresa aia de e mail e la shto . si de ce nu e usor sa afli clientii unei banci .. iti trebuie o gagica in banca si gata ai tot :). asta e social engineering... salutari ..pa
salutari

8/06/2009 8:49 PM
Valentin Serbanut said...

Flacau, intrebarea despre obtinerea bazei de date era retorica, lamureste-te la comentariul cu numarul 2 daca nu ai reusit din text.

Pacat ca unii nu au simtul umorului... ;)

8/06/2009 9:44 PM

Tagguri

adrian mutu (4) Africa de Sud 2010 (5) alina dumitru (1) ANAF (1) Anja Andersen (1) antena 3 (1) arbitraj (3) arogantele etapei (11) australian open (1) Auto (3) baschet (5) ben collins (1) bet365 (1) bonetti (1) CFR (1) cfr cluj (1) Champions League (12) chiajna (1) ciclism (1) Cinism (14) concordia chiajna (1) CR9 (1) Cristian Gatu (1) cronica (7) cs otopeni (1) curiozitati (14) curtean (1) de la prieteni (1) digimobil (2) dinamo (5) Distractie (56) Diverse (30) divizia A (63) divizia sport (1) dopaj (2) dunarea giurgiu (1) echipa nationala (1) Eu (21) fc vaslui (1) Federer (2) Fenomen (8) Fotbal (49) fotbalul mic (1) fotbalul romanesc (2) Foto (6) FRF (6) furt (1) Gafa (5) Gheorghe Tadici (1) Handbal (7) huligani (1) ioan igna (1) ioan niculaie (1) ioan ovidiu sabau (1) Ironie (13) JO2010 (2) lance armstrong (1) laurentiu diniță (1) Le Tour (7) Legende (8) liga i (3) maria sharapova (1) messi (1) mitica dragomir (1) mitică dragomir (1) Mizerie (9) Mondiale 2010 (1) murray (1) Muzică (3) nadal (1) nereida gallardo (1) Nervi (19) nesimtire (4) NHL (15) nissan (1) offtopic (11) Olimpiada (8) Oltchim (1) Omagiu (12) Opinie (66) pariuri (26) phishing (1) poli timisoara (9) politia romana (1) politica (1) Preluate (5) Premier League (4) probleme pariuri (1) prosport (1) Prostie (24) Publicate (46) publicitate (3) radio (1) rapid (3) razvan lucescu (1) reclama (1) religie (1) Reprezentativa (17) respect (1) rubio (1) sabau (1) scandal (6) Serbia (1) Serie A (1) Snooker (2) sondaj (6) Speculatie (9) steaua (2) suporteri (2) telefonie (2) Tenis (10) the stig (1) top gear (1) unirea urziceni (2) universitatea craiova (2) victor piturca (1) victoria branesti (1) violenta (2) vodafone (2) ziaristi (25)