Español
English

Print
YM
E-mail
Mai mare|Mai mic
Comentarii

Nou atac de tip phishing asupra clientilor Raiffeisen Bank

de Dragos Comache     HotNews.ro
Luni, 7 iulie 2008, 14:35 Economie | Finanţe & Bănci


Un nou atac de tip phishing a fost lansat luni asupra clientilor Raiffeisen Bank, printr-un mesaj in care se spune ca banca a introdus noi masuri de securitate si ii indeamna pe destinatari sa deschida mesajul din fisierul atasat email-ului pentru a aplica pentru noul program de securitate. In acest mesaj se cere clientilor Raiffeisen Bank codul si parola de utilizator a serviciului Raiffeisen Online, precum si numarul cardului de debit.

Dupa completarea acestor date, si dupa apasarea butonului "Confirma Verificarea", acest mesaj este redirectionat catre pagina reala de internet a Raiffeisen Online.

Iata mesajul din fisierul email-ului:

"Stimate utilizator Raiffeisen Bank,

Va informam ca securitatea pe care Raiffeisen Bank o ofera a fost sporita! Din acest moment verificarea validitatii accesului la contul dumneavoastra online nu se mai face in cadrul unei pagini speciale in interiorul web-site-ului nostru, ci printr-un formular care este trimis ca atasament la un email. In acest fel accesul persoanelor neautorizate este imposibil, iar securitatea sporita oferita de tipul de encriptare al datelor SSL ridica notiunea de securitate online la cel mai inalt nivel.

Te rugam sa completezi fromularul de mai jos pentru a verifica validitatea accesului la contul dumneavoastra online."






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





3887 vizualizari

  • +2 (2 voturi)    
    Cum sa procedati (Luni, 7 iulie 2008, 15:38)

    dan [anonim]

    E pe bune si e cea mai buna metoda: "intrati" in jocul lor. Insa dati PIN-uri aiurea, numere de card aiurea. Puneti-i la treaba DEGEABA.
  • +1 (1 vot)    
    De unde au adresele de mail (Luni, 7 iulie 2008, 15:53)

    sandu [anonim]

    ale clientilor reiffeisen, ca sa poata trimita acest mail ?
    este foarte probabil ca si cei din interior sa fie implicati.
    De acord cu dan
    • +1 (1 vot)    
      Nu trimit numai clientilor Reiffeisen (Luni, 7 iulie 2008, 16:07)

      adik [utilizator] i-a raspuns lui sandu

      Trimit la tot poporu'
      Daca din 100.000 de adrese nimeresc 1000 de clienti ai bancii e ok.
      Daca din cei 1000 de clienti nimeresc 1 prost, e super Ok - si-au scos banii.
    • +1 (1 vot)    
      nu le au (Luni, 7 iulie 2008, 16:58)

      V [anonim] i-a raspuns lui sandu

      nu le au. Au adrese de mail gramada si trimit la toata lumea mesajul. Daca nu esti client al bancii atunci o sa te uiti mirat la mesaj si cam atat. Daca esti client atunci poate o sa le cazi in capcana.
  • +1 (1 vot)    
    Ageamii... (Luni, 7 iulie 2008, 16:01)

    Carcotasu [anonim]

    "Te rugam sa completezi FROMULARUL...."
    "Te rugam........contul dumneavoastra online."

    Cu asa greseli, au toate sansele sa pacaleasca doar pipitele cu capul in nori...

    O banca:
    - nu lasa pe site greseli de tastare
    - nu foloseste ba singularul, ba pluralul de politete in relatiile cu clientii
    - nu se contrazice (cere numarul de card, iar mai jos avertizeaza ca ei nu cer niciodata toate cifrele din seria cardului si invita ca in astfel de situatii sa fie contactata banca).

    Chiar ca ar trebui sa li se dea de munca la greu si pe degeaba, prin trimiterea de date false la incercarile astea puerile de prostire...Poate se potolesc...
  • 0 (0 voturi)    
    Fantastic (Luni, 7 iulie 2008, 16:01)

    666 [utilizator]

    "Va informam", apoi "Te rugam"...
    Fantastic. Au copiat chiar si lipsa de cunostinte gramaticale a bancherilor.

    Dar, pe bune... chiar mai pune cineva botul la prostii de-astea, dupa atatea avertizari ca NU SE CER INFORMATII PE MAIL???
    • 0 (0 voturi)    
      Da (Marţi, 8 iulie 2008, 8:00)

      Adi [anonim] i-a raspuns lui 666

      Se pune botul, e greu de crezut, dar sunt multi oameni naivi in lumea asta. Mai ales cei peste 50-55 de ani care nu prea s-au prins care e faza cu "internetul asta" si cu calculatoarele
  • +1 (1 vot)    
    adresa (Luni, 7 iulie 2008, 16:17)

    donache [anonim]

    Va rog sa ne dati aici adresa, sa le putem da de lucru!!!
    • 0 (0 voturi)    
      de unde a venit ? (Marţi, 8 iulie 2008, 0:42)

      valentin [anonim] i-a raspuns lui donache

      emailul l-am primit si eu . adresa de la care a venit este :

      security@raiffeisen-online.com
  • +3 (3 voturi)    
    adresa (Luni, 7 iulie 2008, 16:18)

    donache [anonim]

    asta ar trebui sa faca cei de la banca, sa completeze formularul cu date false apoi sa urmareasca de la ce IP se introduc acele date. Cred ca i-ar gasi destul de usor...
    • -2 (2 voturi)    
      Ar trebui (Luni, 7 iulie 2008, 16:35)

      Cristi [anonim] i-a raspuns lui donache

      Nu banca are datoria de a 'urmari' ci organele abilitate, sau pentru tine banca si politia sunt una si aceeasi institutie.
      • +2 (2 voturi)    
        Da, ar trebui ... (Luni, 7 iulie 2008, 17:00)

        CFG [utilizator] i-a raspuns lui Cristi

        Odata ce hotii au datele respective se vor conecta cu ele la serverele bancii. Deci banca va stii de la ce IP (sau prin ce proxy) se 'ataca'/devalizeaza conturile.
        Banca ar trebui sa colaboreze cu Politia sau organele abilitate, sa-i 'prinda', iar apoi sa mediatizeze cat mai larg cine si ce a facut.
        Nu de alta, dar trebuie sa fi tare necunoscator (si sa nu stii) ca nu ai cum sa nu fi prins la furat dintr-o banca.
        Poate asa vor invata altii (decat cei prinsi cu aceasta ocazie) sa nu mai fure pe viitor ... si vom avea conturi mai sigure ...
      • -1 (1 vot)    
        ar trebui (Luni, 7 iulie 2008, 17:50)

        donache [anonim] i-a raspuns lui Cristi

        Mie asa mi s-a spus cand am apelat la ajutorul politiei: "gasiti-l si aduceti-l la noi"
        Ma indoiesc ca se vor sesiza in vre-un fel sau in timp util... banca e cea mai interesata sa fie gasiti autorii.
  • 0 (0 voturi)    
    Se poate link-ul? (Luni, 7 iulie 2008, 16:33)

    Link [anonim]

    Poate careva sa posteze aici ce link este furnizat in acele e-mail-uri?

    Nu de alta dar sa vedem si noi, cei care nu au primit e-mail ;))
    • 0 (0 voturi)    
      nu se poate link-ul (Luni, 7 iulie 2008, 17:02)

      catalin [anonim] i-a raspuns lui Link

      uitati-va la poza din articol. asta se primeste. este insa un atasament in mail, nu un link
    • 0 (0 voturi)    
      linkul cu pricina (Marţi, 8 iulie 2008, 0:48)

      valentin [anonim] i-a raspuns lui Link

      linkul unde am fost rugat sa-mi dau username si parola este aici :

      http://68.142.225.198/ya/securedownload?mid=1_24417_AK8xvs4AAIeKSHFr7QuMeCQX6mM&fid=Trash&pid=2&tnef=&clean=0&redirectURL=http%3A%2F%2Fus.mg2.mail.yahoo.com%2Fdc%2Fvirusresults.html%3Ffrom%3Ddownload_response%26ui%3Dsmallwindow%26YY%3D1215467143909%26&cred=6c.bU425ORMIItB8vN7z2LuTb8Vk5k_5Llligz8fh.QGHqtZ8sRr04elG_XMSZYXqDdXs0n35jCaYCn9naWrm5.AjLnvmvwbPlU.hO8EkXz4nv5KV2luPfRmpA--&ts=1215467151&partner=ymail&sig=Q.fPLmbgP8R2LY8sCZHURg--
  • 0 (0 voturi)    
    e un atasament (Luni, 7 iulie 2008, 17:00)

    ionutz [anonim]

    mail-ul primit contine un atasament pe care il poti descarca, deci nu se poate da un link. acel atasament are incorportat, in acel buton "Confirma Verificarea", care le trimite le trimite hakerilor datele completate si apoi redirectioneaza catre pagina Raiffeisen
  • 0 (0 voturi)    
    am primit si eu (Luni, 7 iulie 2008, 17:01)

    Costel [anonim]

    Formularul trimite datele la adresa:

    http://64.246.187.2/~info/raiffeisen.php
  • 0 (0 voturi)    
    raspuns standard (Luni, 7 iulie 2008, 17:06)

    Carmen [anonim]

    din cite stiu, printre procedeele standard de contracarare a unor astfel de incercari statistice sunt softuri care <intoxica> phisherul cu milioane de date false; probabil ca si raiffeisen foloseste asa ceva
    e cum a spus adik, trimit la milioane de adrese de e-mail din diverse baze de date; daca banca/compania pe care o tintesc are si ea milioane de clienti, s-or nimeri citeva sute/mii care sa fie clienti ai respectivei banci, din care daca 2-3 sau 10 nu sunt atenti si raspund, prada e multumitoare pt phisher...
  • 0 (0 voturi)    
    E destul de bine facuta.... (Luni, 7 iulie 2008, 17:11)

    Marcel [anonim]

    ...dar cat de cretin sa fii sa lasi "copyright Raiffiesen Bank 2007" si mesajul ca banca nu iti va cere nici odata parola si contul tau on-line? Daca astia care au facut asta sunt bezmetici...aia care dau date reale sunt de-a dreptul prosti.
  • 0 (0 voturi)    
    nu e prima oara (Luni, 7 iulie 2008, 18:19)

    neamih [anonim]

    La mine a ajuns a doua oara intr-o saptamana mesajul respectiv direct in casuta spam. Oricum faceti fw: la online@rzb.ro, este de ajutor.
    • +2 (2 voturi)    
      slabut ca securitate, oricum (Marţi, 8 iulie 2008, 0:48)

      cosminb [anonim] i-a raspuns lui neamih

      Nu sunt multumit de securitatea pe care o ofera Raiffeisen Online. Bancile care se respecta ofera modalitati mai avansate de autentificare, folosind de exemplu un digipass (o lista de parole generate, device sincronizat cu serverul bancii). Asa ca nu e o tragedie daca ti 'se afla' parola, este valabila 30-60s. Deci chiar cei de la Raiffeisen mi se par afoni in domeniul acesta, altfel ar spori securitatea... Nu zic sa scuzam prostia, dar nici sa fim ignoranti.
      • +1 (1 vot)    
        dupa restructurarea masiva din IT (Marţi, 8 iulie 2008, 7:46)

        _darkstar_ [utilizator] i-a raspuns lui cosminb

        nu stiu daca a mai ramas macar unul capabil pe acolo
      • 0 (0 voturi)    
        token (Marţi, 8 iulie 2008, 11:05)

        neamih [anonim] i-a raspuns lui cosminb

        Exista dispozitivul token pentru utilizatorii persoane fizice autorizate sau persoane juridice. Nu vreau sa fac reclama dar la ora actuala au cel mai bun serviciu de e-banking, in timp real, ma refer la top 5 banci in romania, o mai fi vreo banca pe locul 10 cu un serviciu mai bun, dar trebuie ceva mai mult pt a alege o banca.
        • +2 (2 voturi)    
          si pentru muritorii de rand? (Marţi, 8 iulie 2008, 12:52)

          cosminb [anonim] i-a raspuns lui neamih

          Pe mine nu ma incalzeste deloc ca ofera autentificare cu token pentru PFA sau firma. Eu sunt persoana fizica, am salariu la ei (si se strange suma, nu gluma), mi se pare decent sa pot avea optiunea asta, in loc sa mi se explice sec ca este 'foarte sigur' si doar cu user si parola.
  • +2 (2 voturi)    
    PROBLEMA ESTE CU TOTUL ALTA ! (Marţi, 8 iulie 2008, 0:43)

    SIR [anonim]

    Iar ne indepartam de la subiect. Subiectul sunt aceste banci lacome care fac profituri uriase si nu investesc nimic in securitate. Astfel, au servicii online (unele) care nu necesita decat un unic username si o unica parola. De ce sa investeasca intr-un serviciu cu generator aleatoriu de parola (Digipass) ? De ce sa emita carduri securizate cu cip, cand iar costa schimbarea bancomatelor si POS-urilor. Am fost surprins sa mi se refuze la Movieplex cardul pt ca era cu cip si nu mergea POS-ul invechit !! In concluzie aceasta este problema: fuga dupa profit cu orice pret. Pana cand fraudele lunare nu vor atinge o limita critica nu vor face nimic.
  • +1 (1 vot)    
    cum... (Marţi, 8 iulie 2008, 10:03)

    nu conteaza [anonim]

    ...procedeaza meseriasii ?
    simplu: tineti minte mesajele alea cu nu rupe lantul, da mai departe ? ei bine ale nu fac decit sa colecteze adrese de mail care se intorc la un moment dat la initiator. daca cineva intuieste ce se intimpla rupa lantul: sterge tot anterior iar mesajul pare ca pleaca de la el. chiar eu am o colega care ma zapaceste cu asemenea minunatii si i-am explicat de 'jde mii de ori sa nu mai faca asa ceva. degeaba.

    spre exemplificare chiar dimineata mi-a trimis n mail, evident forward cu o lista mare de mail-uri:

    ///
    ///
    ///

    sau o alta colega care procedeaza la fel:

    ///
    ///
    ///

    daca mai primiti asemenea mesaje fie nu le dati mai departe fie stergeti tot de dinainte de dvs si transmite-ti-le ca si cind ar veni de la dvs dar doar contactelor cunoscute.
  • 0 (0 voturi)    
    PROMOTIA ALTEX (Marţi, 8 iulie 2008, 12:41)

    Mihaela [anonim]

    Primesc un SMS de la numarul cu felicitari ati castigat la promotia altex televizor si 2500 de euro. si cica sa sun la infoline 07464326574 - ok stiu ca e fumata - am mai primit
    dar pe la 1 jumate noaptea zic hai sa sun sa imi revendic premiul sa vedem daca hotlineul are si priogram de noaptea :P . Sun - si cand colo .. imi intra casuta numarului 0767772397. Ciudat . In fine.. dac stiti al cui este numarul .. anuntasti politia samd...
    • 0 (0 voturi)    
      raportari (Marţi, 8 iulie 2008, 20:11)

      Razvan [anonim] i-a raspuns lui Mihaela

      puteti raporta incidente de phishing si spam (atat email cat si sms) din si pentru Romania la:

      http://cert.org.ro


Abonare la comentarii cu RSS
Economie
Bănci
Finanțe
Bani europeni
Agricultura
Companii
Burse
EuROfonduri
Economisește inteligent
EY - Fiscalitatea la zi
Blogul PwC Romania
Auto
IT
Telecom
Energie
Media & Publicitate
20 de ani de internet .RO
Startup Cafe
Asigurari
Consumator
Cariere
Imobiliar

Gadget

ESRI

ULTIMA ORA
14:58 Secretar de stat: Cadrele didactice trebuie programate pentru vaccinare de către școli. Programarea nu se face individual
14:27 Polițiștii au reținut 26 de permise auto. 12 șoferi au fost prinși drogați și beți la volan în București
14:20 Cum se va face testarea COVID-19 în școlile din România? Secretar de stat: Vor fi instrucțiuni foarte clare
14:10 ​VIDEO NBA: James Harden, performanță impresionantă la debutul pentru Brooklyn Nets
13:55 Ministrul de externe german: Cei care s-au vaccinat antiCovid ar trebui să aibă mai multe libertăți
13:40 Pacienții cu boli cronice vor putea fi programați pentru vaccinare de către orice medic care îi are în grijă, nu doar de către cel de familie
13:39 Numărul de pisici abandonate a crescut în pandemie cu 30% în Cipru
13:35 Procurorul Doru Stoica, care a clasat parțial dosarul 10 august, cere din nou să se pensioneze
13:17 GRAFIC Rata de infectare continuă să crească în București. Timiș devine județul cu cel mai mare indice. Situația în fiecare județ
13:08 Un hoț din Teleorman, dat în urmărire națională, a fost prins la o petrecere
12:53 Coronavirus în România: 2.156 de noi cazuri de COVID-19 în ultimele 24 de ore, în urma a aproape 15.000 de teste. Bilanțul a ajuns la 693.644 / Topul județelor cu cele mai multe îmbolnăviri noi
12:44 Etapa a doua a vaccinării împotriva COVID: Până duminică la ora 11.00 se programaseră peste 209.000 de persoane
12:36 AC Milan: Probleme pentru Stefano Pioli - Doi jucători de bază, testați pozitiv cu noul coronavirus
12:31 Experiențe personale: 5 tineri din România povestesc cum au folosit pandemia pentru a se reinventa
Ultimele 24 de ore
Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...

Provocarea Ambasadei Suediei după episodul vaccinării lui Iohannis: Cine are mușchii mai puternici
Ministrul Culturii "l-a pălmuit" pe Eminescu" de Ziua lui Națională. UPDATE: Ne-simtirea ministrului în cazul Nanau si reacția oamenilor de cultură
Fată de 15 ani, răpită în plină stradă la Cluj-Napoca. Trei bărbați au fost reținuți
Vom călători în UE doar cu „pașaport de vaccinare”? Precedentul „Carnetului Galben”
VIDEO Klaus Iohannis s-a vaccinat anti-Covid: Este o procedură simplă, nu doare/ Recomand tuturor vaccinarea
UPDATE Platforma online pentru programări în etapa a doua de vaccinare, funcțională, la trei ore după ce ar fi trebuit să se dea, oficial, startul înscrierilor
Guvernul va corecta gafa cu salariul minim pe 2021 pentru a se putea aplica de la 1 ianuarie, nu 13 ianuarie - proiect/ UPDATE - Proiectul nu apare pe lista celor adoptate
Subiectele zilei: Senatoare PSD cu 3,5 mil. mp de teren; Președintele Institutului Paul Ehrlich, Klaus Cichutek: "Protecția oferită de vaccin va fi mai de durată"; 15 medici și asistente, condamnați după ce au eliberat 1.000 de adeverințe false șoferilor și posesorilor de arme;
Administrația Trump își face bagajele. Imaginile cu un camion parcat la Casa Albă au devenit virale VIDEO
​VIDEOINTERVIU/ Beneficiile pe care le pot acorda firmele angajaților anul acesta, dacă au posibilitatea, explicate de Cristian Rapcencu. De la cei 400 lei din telemuncă, la decontarea concediilor și cei 1.500 lei pentru creșă sau gradiniță/ Cum se poate deduce întregul cost cu casele de marcat


Hotnews
Despre noi:
Site
Forum
MyHotNews
Redacţie
Contact
Publicitate

Agenţii de ştiri
Reuters
France Presse
Agerpres
Parteneri Media:
Euractiv
RFI
Deutsche Welle
Parteneri:
GTS
Medlife
Tremend
Esri Romania


Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by

Termeni si conditii de utilizare ©Copyright 2006 - 2019 Hotnews.ro. Toate drepturile rezervate HN27
Date personale colectate de Hotnews.ro
Contactează-ne