Nou atac de tip phishing asupra clientilor Raiffeisen Bank

de Dragos Comache     HotNews.ro
Luni, 7 iulie 2008, 14:35 Economie | Finanţe & Bănci

Un nou atac de tip phishing a fost lansat luni asupra clientilor Raiffeisen Bank, printr-un mesaj in care se spune ca banca a introdus noi masuri de securitate si ii indeamna pe destinatari sa deschida mesajul din fisierul atasat email-ului pentru a aplica pentru noul program de securitate. In acest mesaj se cere clientilor Raiffeisen Bank codul si parola de utilizator a serviciului Raiffeisen Online, precum si numarul cardului de debit.

Dupa completarea acestor date, si dupa apasarea butonului "Confirma Verificarea", acest mesaj este redirectionat catre pagina reala de internet a Raiffeisen Online.

Iata mesajul din fisierul email-ului:

"Stimate utilizator Raiffeisen Bank,

Va informam ca securitatea pe care Raiffeisen Bank o ofera a fost sporita! Din acest moment verificarea validitatii accesului la contul dumneavoastra online nu se mai face in cadrul unei pagini speciale in interiorul web-site-ului nostru, ci printr-un formular care este trimis ca atasament la un email. In acest fel accesul persoanelor neautorizate este imposibil, iar securitatea sporita oferita de tipul de encriptare al datelor SSL ridica notiunea de securitate online la cel mai inalt nivel.

Te rugam sa completezi fromularul de mai jos pentru a verifica validitatea accesului la contul dumneavoastra online."













Intreb BT. Intalnire online: Credite pentru IMM-uri, in 2018. Doi specialisti raspund intrebarilor cititorilor, vineri, de la ora 12:00

Doi specialisti in credite pentru IMM de la Banca Transilvania raspund vineri, 15 decembrie 2017, de la ora 12.00 la intrebari puse de cititorii StartupCafe.ro si HotNews.ro, la o noua intalnire online "Intreb BT", pe tema creditelor pentru intreprinderi mici si mijlocii - IMM. Daniel Szekely si Marsela Petreus vor raspunde la intrebari pe teme precum planificarea creditarii, la inceputul unui nou an de business, tipuri de credite, in functie de nevoile afacerii, tipuri de garantii.
  • Pune intrebarile folosind formularul de comentarii de pe StartupCafe.ro

3844 vizualizari

  • +2 (2 voturi)    
    Cum sa procedati (Luni, 7 iulie 2008, 15:38)

    dan [anonim]

    E pe bune si e cea mai buna metoda: "intrati" in jocul lor. Insa dati PIN-uri aiurea, numere de card aiurea. Puneti-i la treaba DEGEABA.
  • +1 (1 vot)    
    De unde au adresele de mail (Luni, 7 iulie 2008, 15:53)

    sandu [anonim]

    ale clientilor reiffeisen, ca sa poata trimita acest mail ?
    este foarte probabil ca si cei din interior sa fie implicati.
    De acord cu dan
    • +1 (1 vot)    
      Nu trimit numai clientilor Reiffeisen (Luni, 7 iulie 2008, 16:07)

      adik [utilizator] i-a raspuns lui sandu

      Trimit la tot poporu'
      Daca din 100.000 de adrese nimeresc 1000 de clienti ai bancii e ok.
      Daca din cei 1000 de clienti nimeresc 1 prost, e super Ok - si-au scos banii.
    • +1 (1 vot)    
      nu le au (Luni, 7 iulie 2008, 16:58)

      V [anonim] i-a raspuns lui sandu

      nu le au. Au adrese de mail gramada si trimit la toata lumea mesajul. Daca nu esti client al bancii atunci o sa te uiti mirat la mesaj si cam atat. Daca esti client atunci poate o sa le cazi in capcana.
  • +1 (1 vot)    
    Ageamii... (Luni, 7 iulie 2008, 16:01)

    Carcotasu [anonim]

    "Te rugam sa completezi FROMULARUL...."
    "Te rugam........contul dumneavoastra online."

    Cu asa greseli, au toate sansele sa pacaleasca doar pipitele cu capul in nori...

    O banca:
    - nu lasa pe site greseli de tastare
    - nu foloseste ba singularul, ba pluralul de politete in relatiile cu clientii
    - nu se contrazice (cere numarul de card, iar mai jos avertizeaza ca ei nu cer niciodata toate cifrele din seria cardului si invita ca in astfel de situatii sa fie contactata banca).

    Chiar ca ar trebui sa li se dea de munca la greu si pe degeaba, prin trimiterea de date false la incercarile astea puerile de prostire...Poate se potolesc...
  • 0 (0 voturi)    
    Fantastic (Luni, 7 iulie 2008, 16:01)

    666 [utilizator]

    "Va informam", apoi "Te rugam"...
    Fantastic. Au copiat chiar si lipsa de cunostinte gramaticale a bancherilor.

    Dar, pe bune... chiar mai pune cineva botul la prostii de-astea, dupa atatea avertizari ca NU SE CER INFORMATII PE MAIL???
    • 0 (0 voturi)    
      Da (Marţi, 8 iulie 2008, 8:00)

      Adi [anonim] i-a raspuns lui 666

      Se pune botul, e greu de crezut, dar sunt multi oameni naivi in lumea asta. Mai ales cei peste 50-55 de ani care nu prea s-au prins care e faza cu "internetul asta" si cu calculatoarele
  • +1 (1 vot)    
    adresa (Luni, 7 iulie 2008, 16:17)

    donache [anonim]

    Va rog sa ne dati aici adresa, sa le putem da de lucru!!!
    • 0 (0 voturi)    
      de unde a venit ? (Marţi, 8 iulie 2008, 0:42)

      valentin [anonim] i-a raspuns lui donache

      emailul l-am primit si eu . adresa de la care a venit este :

      security@raiffeisen-online.com
  • +3 (3 voturi)    
    adresa (Luni, 7 iulie 2008, 16:18)

    donache [anonim]

    asta ar trebui sa faca cei de la banca, sa completeze formularul cu date false apoi sa urmareasca de la ce IP se introduc acele date. Cred ca i-ar gasi destul de usor...
    • -2 (2 voturi)    
      Ar trebui (Luni, 7 iulie 2008, 16:35)

      Cristi [anonim] i-a raspuns lui donache

      Nu banca are datoria de a 'urmari' ci organele abilitate, sau pentru tine banca si politia sunt una si aceeasi institutie.
      • +2 (2 voturi)    
        Da, ar trebui ... (Luni, 7 iulie 2008, 17:00)

        CFG [utilizator] i-a raspuns lui Cristi

        Odata ce hotii au datele respective se vor conecta cu ele la serverele bancii. Deci banca va stii de la ce IP (sau prin ce proxy) se 'ataca'/devalizeaza conturile.
        Banca ar trebui sa colaboreze cu Politia sau organele abilitate, sa-i 'prinda', iar apoi sa mediatizeze cat mai larg cine si ce a facut.
        Nu de alta, dar trebuie sa fi tare necunoscator (si sa nu stii) ca nu ai cum sa nu fi prins la furat dintr-o banca.
        Poate asa vor invata altii (decat cei prinsi cu aceasta ocazie) sa nu mai fure pe viitor ... si vom avea conturi mai sigure ...
      • -1 (1 vot)    
        ar trebui (Luni, 7 iulie 2008, 17:50)

        donache [anonim] i-a raspuns lui Cristi

        Mie asa mi s-a spus cand am apelat la ajutorul politiei: "gasiti-l si aduceti-l la noi"
        Ma indoiesc ca se vor sesiza in vre-un fel sau in timp util... banca e cea mai interesata sa fie gasiti autorii.
  • 0 (0 voturi)    
    Se poate link-ul? (Luni, 7 iulie 2008, 16:33)

    Link [anonim]

    Poate careva sa posteze aici ce link este furnizat in acele e-mail-uri?

    Nu de alta dar sa vedem si noi, cei care nu au primit e-mail ;))
    • 0 (0 voturi)    
      nu se poate link-ul (Luni, 7 iulie 2008, 17:02)

      catalin [anonim] i-a raspuns lui Link

      uitati-va la poza din articol. asta se primeste. este insa un atasament in mail, nu un link
    • 0 (0 voturi)    
      linkul cu pricina (Marţi, 8 iulie 2008, 0:48)

      valentin [anonim] i-a raspuns lui Link

      linkul unde am fost rugat sa-mi dau username si parola este aici :

      http://68.142.225.198/ya/securedownload?mid=1_24417_AK8xvs4AAIeKSHFr7QuMeCQX6mM&fid=Trash&pid=2&tnef=&clean=0&redirectURL=http%3A%2F%2Fus.mg2.mail.yahoo.com%2Fdc%2Fvirusresults.html%3Ffrom%3Ddownload_response%26ui%3Dsmallwindow%26YY%3D1215467143909%26&cred=6c.bU425ORMIItB8vN7z2LuTb8Vk5k_5Llligz8fh.QGHqtZ8sRr04elG_XMSZYXqDdXs0n35jCaYCn9naWrm5.AjLnvmvwbPlU.hO8EkXz4nv5KV2luPfRmpA--&ts=1215467151&partner=ymail&sig=Q.fPLmbgP8R2LY8sCZHURg--
  • 0 (0 voturi)    
    e un atasament (Luni, 7 iulie 2008, 17:00)

    ionutz [anonim]

    mail-ul primit contine un atasament pe care il poti descarca, deci nu se poate da un link. acel atasament are incorportat, in acel buton "Confirma Verificarea", care le trimite le trimite hakerilor datele completate si apoi redirectioneaza catre pagina Raiffeisen
  • 0 (0 voturi)    
    am primit si eu (Luni, 7 iulie 2008, 17:01)

    Costel [anonim]

    Formularul trimite datele la adresa:

    http://64.246.187.2/~info/raiffeisen.php
  • 0 (0 voturi)    
    raspuns standard (Luni, 7 iulie 2008, 17:06)

    Carmen [anonim]

    din cite stiu, printre procedeele standard de contracarare a unor astfel de incercari statistice sunt softuri care <intoxica> phisherul cu milioane de date false; probabil ca si raiffeisen foloseste asa ceva
    e cum a spus adik, trimit la milioane de adrese de e-mail din diverse baze de date; daca banca/compania pe care o tintesc are si ea milioane de clienti, s-or nimeri citeva sute/mii care sa fie clienti ai respectivei banci, din care daca 2-3 sau 10 nu sunt atenti si raspund, prada e multumitoare pt phisher...
  • 0 (0 voturi)    
    E destul de bine facuta.... (Luni, 7 iulie 2008, 17:11)

    Marcel [anonim]

    ...dar cat de cretin sa fii sa lasi "copyright Raiffiesen Bank 2007" si mesajul ca banca nu iti va cere nici odata parola si contul tau on-line? Daca astia care au facut asta sunt bezmetici...aia care dau date reale sunt de-a dreptul prosti.
  • 0 (0 voturi)    
    nu e prima oara (Luni, 7 iulie 2008, 18:19)

    neamih [anonim]

    La mine a ajuns a doua oara intr-o saptamana mesajul respectiv direct in casuta spam. Oricum faceti fw: la online@rzb.ro, este de ajutor.
    • +2 (2 voturi)    
      slabut ca securitate, oricum (Marţi, 8 iulie 2008, 0:48)

      cosminb [anonim] i-a raspuns lui neamih

      Nu sunt multumit de securitatea pe care o ofera Raiffeisen Online. Bancile care se respecta ofera modalitati mai avansate de autentificare, folosind de exemplu un digipass (o lista de parole generate, device sincronizat cu serverul bancii). Asa ca nu e o tragedie daca ti 'se afla' parola, este valabila 30-60s. Deci chiar cei de la Raiffeisen mi se par afoni in domeniul acesta, altfel ar spori securitatea... Nu zic sa scuzam prostia, dar nici sa fim ignoranti.
      • +1 (1 vot)    
        dupa restructurarea masiva din IT (Marţi, 8 iulie 2008, 7:46)

        _darkstar_ [utilizator] i-a raspuns lui cosminb

        nu stiu daca a mai ramas macar unul capabil pe acolo
      • 0 (0 voturi)    
        token (Marţi, 8 iulie 2008, 11:05)

        neamih [anonim] i-a raspuns lui cosminb

        Exista dispozitivul token pentru utilizatorii persoane fizice autorizate sau persoane juridice. Nu vreau sa fac reclama dar la ora actuala au cel mai bun serviciu de e-banking, in timp real, ma refer la top 5 banci in romania, o mai fi vreo banca pe locul 10 cu un serviciu mai bun, dar trebuie ceva mai mult pt a alege o banca.
        • +2 (2 voturi)    
          si pentru muritorii de rand? (Marţi, 8 iulie 2008, 12:52)

          cosminb [anonim] i-a raspuns lui neamih

          Pe mine nu ma incalzeste deloc ca ofera autentificare cu token pentru PFA sau firma. Eu sunt persoana fizica, am salariu la ei (si se strange suma, nu gluma), mi se pare decent sa pot avea optiunea asta, in loc sa mi se explice sec ca este 'foarte sigur' si doar cu user si parola.
  • +2 (2 voturi)    
    PROBLEMA ESTE CU TOTUL ALTA ! (Marţi, 8 iulie 2008, 0:43)

    SIR [anonim]

    Iar ne indepartam de la subiect. Subiectul sunt aceste banci lacome care fac profituri uriase si nu investesc nimic in securitate. Astfel, au servicii online (unele) care nu necesita decat un unic username si o unica parola. De ce sa investeasca intr-un serviciu cu generator aleatoriu de parola (Digipass) ? De ce sa emita carduri securizate cu cip, cand iar costa schimbarea bancomatelor si POS-urilor. Am fost surprins sa mi se refuze la Movieplex cardul pt ca era cu cip si nu mergea POS-ul invechit !! In concluzie aceasta este problema: fuga dupa profit cu orice pret. Pana cand fraudele lunare nu vor atinge o limita critica nu vor face nimic.
  • +1 (1 vot)    
    cum... (Marţi, 8 iulie 2008, 10:03)

    nu conteaza [anonim]

    ...procedeaza meseriasii ?
    simplu: tineti minte mesajele alea cu nu rupe lantul, da mai departe ? ei bine ale nu fac decit sa colecteze adrese de mail care se intorc la un moment dat la initiator. daca cineva intuieste ce se intimpla rupa lantul: sterge tot anterior iar mesajul pare ca pleaca de la el. chiar eu am o colega care ma zapaceste cu asemenea minunatii si i-am explicat de 'jde mii de ori sa nu mai faca asa ceva. degeaba.

    spre exemplificare chiar dimineata mi-a trimis n mail, evident forward cu o lista mare de mail-uri:

    ///
    ///
    ///

    sau o alta colega care procedeaza la fel:

    ///
    ///
    ///

    daca mai primiti asemenea mesaje fie nu le dati mai departe fie stergeti tot de dinainte de dvs si transmite-ti-le ca si cind ar veni de la dvs dar doar contactelor cunoscute.
  • 0 (0 voturi)    
    PROMOTIA ALTEX (Marţi, 8 iulie 2008, 12:41)

    Mihaela [anonim]

    Primesc un SMS de la numarul cu felicitari ati castigat la promotia altex televizor si 2500 de euro. si cica sa sun la infoline 07464326574 - ok stiu ca e fumata - am mai primit
    dar pe la 1 jumate noaptea zic hai sa sun sa imi revendic premiul sa vedem daca hotlineul are si priogram de noaptea :P . Sun - si cand colo .. imi intra casuta numarului 0767772397. Ciudat . In fine.. dac stiti al cui este numarul .. anuntasti politia samd...
    • 0 (0 voturi)    
      raportari (Marţi, 8 iulie 2008, 20:11)

      Razvan [anonim] i-a raspuns lui Mihaela

      puteti raporta incidente de phishing si spam (atat email cat si sms) din si pentru Romania la:

      http://cert.org.ro


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă