geocelly 0 Report post Posted April 2, 2008 (Preluat Blog razvanserbu.wordpress.com) "De curand, am primit un mesaj de la specialistii BitDefender care ma avertizeaza ca, in aceste zile, clientii a trei banci majore din Romania sunt tinta unor atacuri de phishing. Doua dintre tipurile de mesaje, cele ce vizeaza clientii BCR si respectiv Bancpost sunt realizate, se pare, de acelasi autor: au acelasi template, sunt trimise de pe acelasi IP, iar link-urile din mesaje trimit catre acelasi server de gazduire. Totusi, mesajele ce au ca tinta clientii Raiffeisen au un template diferit de primele si este trimis de pe un alt IP, deci poate fi vorba de un alt autor. Catre clientii Bancpost este trimis un mesaj de genul: In e-mail este un link ce aparent duce catre site-ul Bancpost, insa o privire atenta observa in status bar adresa reala de destinatie: bancpost.t35.com. Site-ul foloseste o copie a paginii de login in sistemul de e-banking, Fastbank Se observa o asemanare mare cu site-ul original (care insa afiseaza utilizarea comunicatiei securizate SSL: adresa incepe cu https). Totusi, am vazut ca mai lipseste si sigla VeriSign Secured. Copia aduce insa si link-uri invizibile catre site-uri de jocuri online. Acest link-uri se observa la selectarea cu mouse-ul a textului paginii: Probabil autorii phishing-ului folosit in acest caz doresc sa impuste doi iepuri deodata, atragand totodata trafic catre alte site-uri. Site-ul este gazduit de un server britanic de hosting gratuit, server cu mai multe phishing-uri la activ, conform bazelor de date BitDefender. Dupa introducerea datelor, apare un mesaj (probabil un template folosit la mai multe banci) care ne anunta ca datele au fost modificate cu succes: Share this post Link to post Share on other sites
puiu.t 21 Report post Posted April 2, 2008 e groasa rau! Share this post Link to post Share on other sites
geocelly 0 Report post Posted April 2, 2008 Afara chestiile astea sunt fumate de mult Share this post Link to post Share on other sites
