Atac de tip phishing asupra clientilor Raiffeisen Bank

de Dragos Comache     HotNews.ro
Joi, 6 martie 2008, 11:36 Economie | Finanţe & Bănci

Clientii Raiffeisen Bank au fost joi tinta unui nou atac de tip phishing. Reprezentantii institutiei bancare au declarat pentru HotNews.ro ca acest atac a inceput in aceasta dimineata, iar specialistii Raiffeisen Bank lucreaza in prezent pentru stoparea lui.

Potrivit e-mail-ului primit de mai multe persoane, banca a modificat recent sistemul online de securitate, iar pentru a proteja informatiile clientilor impotriva accesului neautorizat, furtului de identitate si impotriva fraudei de cont acestia sunt rugati sa intre pe o pagina de internet si sa completeze datele personale.

Pentru a da si mai multa credibilitate, la sfarsitul mesajului sunt prezentate mai multe nume ale unor oficiali din cadrul grupului Raiffeisen, insa in unele cazuri functiile acestora nu sunt cele reale, sau nu activeaza in cadrul Raiffeisen Bank.

Potrivit UrbanNews, atacul informatic se deruleaza de la IP-ul 63.170.216.37. Mesajul este trimis de pe adresa de e-mail support@www.raiffeisenbank.ro .

Iata textul e-mail-ului, al carui subiect este "In atentia tuturor clientilor Raiffeisen Bank !":

"Private Banking

In atentia tuturor clientilor Raiffeisen Bank,

La data de 04/Martie/2008 Raiffeisen Bank a modificat sistemul online de securitate.
Prin acest intermediu suntem obligati sa mentinem increderea clientilor nostri prin a proteja intimitatea si securitatea informatiilor dumneavoastra personale.
Pentru a proteja informatia dumneavoastra impotriva accesului neautorizat furtul de identitate si frauda de cont va rugam sa urmati urmatorul link  si sa va confirmati datele personale:

http://www.raiffeisen.ro/wps/portal/internet

Steven van Groningen - Presedinte Raiffeisen Bank Romania
Calin Rangu - Director IT&C Raiffeisen Bank Romania
Dana Mirela Ionescu - Presedinte Consiliu de Administratie/ Director General
Iuliana Musat - Membru in Consiliul de Administratie/ Director Operatiuni
James Stewart - Membru in Consiliul de Administratie
Steven van Groningen - Membru in Consiliul de Administratie

Va multumim pentu intelegere. lucrand impreuna putem preveni fraudele.

Raiffeisen Bank : Reusim Impreuna .

Raiffeisen Bank 2008"

In jurul orei 12:00, browser-ul de internet Mozilla Firefox avertiza ca pagina folosita pentru atac este suspecta ca fiind utilizata pentru frauda pe internet, iar Internet Explorer o califica drept "Phishing Website".













Articol sustinut de BRD Groupe Société Générale

Atelier de idei. Cum te ajuta tehnologia sa-ti faci mai mult timp pentru tine si planurile tale

Munca multa, stres, ore peste program, termene limita, sedinte lungi. Uneori, asa arata ziua de lucru a multora dintre noi. Din acest motiv e foarte important sa investesti in lucruri care te pot ajuta sa iti folosesti mai bine timpul petrecut la birou. Sa lucrezi mai bine, mai usor si mai repede poate insemna mai mult timp pentru tine si pentru cei dragi. Iti propunem, asadar, cinci directii care te pot ajuta pe plan profesional si personal.

7214 vizualizari

  • +2 (4 voturi)    
    psttt (Joi, 6 martie 2008, 12:11)

    Dragomir [anonim]

    Se scrie "PHishing" si este o deviatie a cuvantului "fishing", adica "a pescui". Pentru ca asta fac acei indivizi - pescuiesc informatie confidentiala.

    Pishing nu inseamna nimic, desi suna destul de ...umed.

    In fine, pentru cei care nu vor sa fie victima la astfel de smecherii, uitati-va doar atent la pagina pe care intrati, sa scrie domeniul corect sus la adresa.

    Adica sa scrie " www.raiffeisenbank.ro/..... " pe undeva. Sa fie scris corect numele: sa inceapa cu un punct (cel de dupa www in mod normal) si sa fie incheiat de un " / " care sa marcheze sfarsitul numelui. Daca nu vedeti bucata aia de domneniu/ intreg inseamna ca e un domeniu fals.

    www . raiffeisenbank.ro /
    • +1 (3 voturi)    
      Contra fraudelor (Joi, 6 martie 2008, 13:15)

      realwahl [anonim] i-a raspuns lui Dragomir

      Dragomir, tu ori esti slab informat, ori ai tot interesul ca oamenii sa pice in aceste capcane! Altfel nu imi explic cum poti zice niste reguli de ghidare conform carora chiar si adresa folosita in cazul acestui atatc este calificata drept "reala".

      Pentru a va feri de atacuri, regula de baza este "nu da click pe linkurile din emailuri", atunci cand ti se cere expres sa iti introduci datele pivate. Ma refer atat la banci, cat si la PayPal sau alte locuri unde iti tii banii! Bancile au adrese internet f. usor de memorat.
      Daca primesti un mail de la banca care te anunta ceva, deschide browserul (Internet Explorer, Firefox...) si intra direct pe prima pagina a ste-ului bancii.
      Orice banca respectabila iti trimite instructiuni clare in ce meniuri trebuie sa te duci pentru o anumita operatiune. Daca nu... atunci nu e banca respectabila!
      • 0 (0 voturi)    
        corect si gresit (Vineri, 7 martie 2008, 10:54)

        Gabi [anonim] i-a raspuns lui realwahl

        in caz ca nu ai observat adresa folosita de phishing este :
        www.raiffeisen.ro/...
        www.raiffeisenbank.ro/..... este adresa corecta a site-ului raiffeisenbank.

        aceasta mica neatentie (din partea ta) este exact cea pe care se bazeaza autorii atacului.

        binenteles nimeni nu este de invinuit ca nu stie care este adresa corecta. de acea este corect ce ai sugerat tu .. sa nu dai niciodata click pe link-uri primite in mailuri si sa cauti pagina principala a bancii pentru informatii.
  • 0 (2 voturi)    
    Mai mult profesionalism (Joi, 6 martie 2008, 12:12)

    semantic [anonim]

    Atacul de tip phishing este indreptat impotriva clientilor Raiffeisen Bank si nu impotriva bancii!
    Autorul articolului ar face bine sa studieze putin semnatica termenilor folositi inainte de a iesi cu o stire 'senzationala' pe piatza.
  • +2 (2 voturi)    
    63.170.216.37 (Joi, 6 martie 2008, 12:17)

    Dragomir [anonim]

    Nu va stresati cu IPul acela. E probabil un server spart din america. Cand vedeti "63.170.216.37" sau alte seturi de 4 perechi de numere (separate de punct), vedeti de fapt adresa IP care normal nu se foloseste in favoarea domeniilor din cuvinte, ca-s mai usor de memorat. Daca vedeti asa ceva in adresa de sus din browser, puteti inchide direct. Nici o firma respectabila nu-si tine un website FARA domeniu.
    • 0 (2 voturi)    
      ?? (Joi, 6 martie 2008, 13:25)

      festinalente [utilizator] i-a raspuns lui Dragomir

      de fapt nu ai inteles despre ce era vorba....
      Era vorba de IP-ul de la care apare ca a fost facuta treaba asta.. in fine..
  • -1 (3 voturi)    
    sarcasm (Joi, 6 martie 2008, 12:21)

    alu [anonim]

    grozav fantastic ce se intampla [sarcasm]
    phishing
    in State sunt cateva atacuri pe minut, bancile rezista
    la noi sunt cateva pe an, bancile tremura
  • +2 (2 voturi)    
    IP (Joi, 6 martie 2008, 12:35)

    Cata Lin [anonim]

    Adresa IP apartinand linkului se afla in Korea de Sud.

    Asadar infractorii romani au folosit un hosting din Korea. Probabil un server hackuit.
    : 61.78.0.0 - 61.85.255.255
    netname: KORNET
    descr: KOREA TELECOM
    descr: KOREA TELECOM Internet Operating Center
    • 0 (2 voturi)    
      True (Joi, 6 martie 2008, 13:12)

      DOC [anonim] i-a raspuns lui Cata Lin

      Iar coreenii nu stiu prea bine engleza si o sa mai dureze un pic pana scot din priza serverul :))))))
    • +1 (1 vot)    
      sau mai bine zis.. (Joi, 6 martie 2008, 14:12)

      ice [anonim] i-a raspuns lui Cata Lin

      Final results obtained from whois.arin.net.
      Results:

      OrgName: Sprint
      OrgID: SPRN
      Address: 12502 Sunrise Valley Drive
      City: Reston
      StateProv: VA
      PostalCode: 20196
      Country: US

      NetRange: 63.160.0.0 - 63.175.255.255
      CIDR: 63.160.0.0/12
      NetName: SPRN-BLKS
      NetHandle: NET-63-160-0-0-1
      Parent: NET-63-0-0-0-0
      NetType: Direct Allocation
      NameServer: NS1-AUTH.SPRINTLINK.NET
      NameServer: NS2-AUTH.SPRINTLINK.NET
      NameServer: NS3-AUTH.SPRINTLINK.NET
      Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
      RegDate: 1999-12-03
      Updated: 2007-08-08

      RAbuseHandle: SAET-ARIN
      RAbuseName: Sprint AUP Enforcement Team
      RAbusePhone: +1-800-232-6895
      RAbuseEmail: abuse@sprint.net

      RTechHandle: SPRINT-NOC-ARIN
      RTechName: Sprintlink (Sprint)
      RTechPhone: +1-800-232-6895
      RTechEmail: NOC@sprint.net

      OrgAbuseHandle: SAET-ARIN
      OrgAbuseName: Sprint AUP Enforcement Team
      OrgAbusePhone: +1-800-232-6895
      OrgAbuseEmail: abuse@sprint.net

      OrgTechHandle: ARINS-ARIN
      OrgTechName: arin-sprint-iprequest
      OrgTechPhone: +1-800-232-3458
      OrgTechEmail: ip-req@sprint.net

      OrgTechHandle: KRW1-ARIN
      OrgTechName: West, Ken R
      OrgTechPhone: +1-703-689-7173
      OrgTechEmail: ken.r.west@sprint.com
  • +2 (2 voturi)    
    specialistii... (Joi, 6 martie 2008, 13:39)

    dan [anonim]

    As fi curios ce fac specialistii care lucreaza de nu stiu cite ore pentru stoparea atacului... Vi-au declarat cei de la banca sau nu ? Sint extrem de curios cum lucreaza ei pentru ca eu sa nu mai primesc emailul care, asa dupa cum a remarcat un ante-scriitor, daca esti suficient de tont sa-l crezi, iti meriti soarta.
    • 0 (0 voturi)    
      e-commerce (Vineri, 7 martie 2008, 14:51)

      tizul_tau=un_alt_dan [anonim] i-a raspuns lui dan

      Specialistii din banci? Pai sa vedem...cam ce au angajat asta cu alte cuvinte si la ei se aplica principiul "cat dai, atata face" ... in general managerii de la banci nu au prea mare consideratie pentru security engineer in e-commerce....asa ca de ce sa le platesca dansii 2000-3000 de euro pe luna?... ca atare...se vad rezultatele :)
  • 0 (0 voturi)    
    :) (Joi, 6 martie 2008, 14:03)

    adivrauko [utilizator]

    in articol scrie "
    Clientii Raiffeisen Bank a fost joi tinta..." a fost tinta? sau "au fost tinta",corectati...
  • 0 (0 voturi)    
    eu am completat (Joi, 6 martie 2008, 14:09)

    AdrianUrsu [utilizator]

    fratilor cum puteti sa nu completati ceva ce Raiffeisen v-a trimis? Eu am completat tot si ma gandesc sa mai completez de inca vreo 10-20 de ori numai ca mai am timp sa inventez atatea nume :)) O zi buna!
    • 0 (0 voturi)    
      Si eu am completat (Joi, 6 martie 2008, 16:31)

      Just Me [anonim] i-a raspuns lui AdrianUrsu

      Daca fiecare din cei care au citit articolul completeaza cu cate un nume fals, o sa le scoata peri albi celor care au initiat atacul.
  • 0 (0 voturi)    
    j (Joi, 6 martie 2008, 18:38)

    eu [anonim]

    Spor la completat :)
  • 0 (0 voturi)    
    Semne de intrebare... (Vineri, 7 martie 2008, 10:11)

    emil [anonim]

    Daca e-mail-urile respective au fost trimise clientilor
    Raiffeisen Bank ar trebui sa ne intrebam de unde aveau persoanele respective adresele clientilor Raiffeisen Bank. Iar pentru comentatorul cu "daca esti suficient de tont sa-l crezi, iti meriti soarta" - d-le pe lumea asta trebuie sa traiasca si prostii si desteptii, de aia sunt legi sa ii apere si pe unii si pe altii, daca vezi un om pe o strada intunecata, ii dai in cap si il jefuiesti? pai daca a fost prost sa mearga pe acolo. Nu sunt sigur din care categorie de oameni faci parte.
    • 0 (0 voturi)    
      @emil (Vineri, 7 martie 2008, 10:57)

      Bozo [anonim] i-a raspuns lui emil

      Pai emil, tu faci parte din categoria de care ti-e frica si sa-ti spun de ce. Chestia cu "clientii bancii" nu sta in picioare o data pentru ca au primit si oameni care nu-s clienti ai bancii si alta data pentru ca banca nu detine adresele de mail ale clientilor (nicio banca). Deci la ce sa fi avut acces asa-numitii hacker (in fapt niste putoi care-au copiat si ei ce-au vazut pe-afara)? Ca un nume nu contine si-o adresa de mail. Normal, iti place teoria conspiratiei, dar cand e sa gandesti....mai greu asa...
      • 0 (0 voturi)    
        liste clienti (Vineri, 7 martie 2008, 12:28)

        check [anonim] i-a raspuns lui Bozo

        Eu am primit un SMS chipurile din partea aceleasi banci precum ca am restante la plata creditului si eram indemnat sa sun la un anumit numar.

        Asa ca ma duc la banca sa verific si chiar sa fac scandal pt ca aveam platit totul la zi ( fara sa dau telefon la nr din mesaj ). Constat ca totul era OK in computerele bancii. Nici o restanta, nici o problema.

        Probabil e un nou tip de phising prin SMS/telefon :)

        Problema mea e nu e faptul ca am primit SMS-ul, ci de unde stiau ca sunt client la aceasta banca si CA AM un credit in derulare!?!?

        Sincer cred ca sunt scurgeri din interior si nu e nimic aleator.
        • 0 (0 voturi)    
          Re: check (Luni, 10 martie 2008, 10:03)

          Bozo [anonim] i-a raspuns lui check

          Ceea ce nu se intelege este ca toate aceste mailuri/sms-uri sunt trimise unor liste si nu unor persoane, indiferent ca persoanele respective au sau nu au cont la banca. De-aia ii si spune "phishing" pentru ca e vorba de a pescui. Dintre cei care le primesc unii au cont - cu totul intamplator, si dintre ei unii se si pacalesc. Sa fiu eu sanatos cate mailuri de tipul asta am primit cu citibank sau alte banci desi nu-s clientul lor.
  • 0 (0 voturi)    
    Pentru a evita phising-ul... (Vineri, 7 martie 2008, 14:07)

    goe [anonim]

    Pentru a va proteja impotriva acestui tip de frauda trebuie sa stiti un singur lucru:
    Codul PIN este personal si nu este cunoscut nici macar de personalul bancii.
    Deci niciodata, nici o banca serioasa din lume nu va va intreba de codul PIN. Nici direct si cu atat mai putin prin intermediul unui site internet.

    Cand constatati ca vi se cere codul PIN, ganditi-va imediat la frauda.
    • 0 (0 voturi)    
      baza de date (Vineri, 7 martie 2008, 17:29)

      nicola bogdan [anonim] i-a raspuns lui goe

      Intr-o zi in timp ce veneam de la servici am fost sunat de catre un reprezentat Raiffeisen care mi s-a oferit sa-mi faca o asigurare de viata in schimbul unei sume derizorii. Problema reala care mi-am exprimat-o la telefon cat si la banca este: De ce banca abuzeaza de datele mele si le incredinteaza la o firma de asigurari, de ce in cazul in care se pune problema de a DA BANI este deajuns acordul verbal?? De ce firma de asigurari daca tot "a pus mana pe baza de date" nu se prezinta cu numele adevarat si se recomanda ca fiin Raiffeisen?? Este deajuns ca o baza de date sa ajunga pe mainile unor persoane rau intentionate. As avea o curiozitate ... cate persoane au primit mail-ul si nu erau clienti??? Daca numarul este mic ... ce credeti? coincidenta?
      • 0 (0 voturi)    
        Re: nicola bogdan (Luni, 10 martie 2008, 15:57)

        Bozo [anonim] i-a raspuns lui nicola bogdan

        Pai inteleg ca era tot de la banca respectiva nu de la o firma de asigurari. In plus, eu primesc periodic telefoane de la companii cu care n-am avut niciodata de-a face. Probabil direct din cartea de telefon isi iau "victimele". De prisos sa spun ca-i refuz de la inceput. Cat despre oferte ale bancii la care ai cont, e practica internationala, nu apartine unei singure banci, as spune ca numai bancile slab dezvoltate nu vin cu oferte noi pentru proprii lor clienti. Chiar nu vad problema...


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version