Raiffeisen Bank – Raiffeisen Online Phishing
Atentia mare la mesaje de email genu urmator:
Stimate client,
Miercuri, 4 Februarie 2009, contul tau Raiffeisen Online a fost tinta unor tentative de autentificare neautorizate. In urma acestui fapt, sistemul nostru de securitate a suspendat automat contul, deoarece s-au introdus consecutiv, de mai multe ori, Parola sau cifrele de pe cardul tau de debit.
Pentru a debloca/verifica contul, te rugam sa intri pe pagina Raiffeisen Online si sa introduci corect datele necesare autentificarii.
www.raiffeisenonline-eBankingWeb.net/login.htm
Toma Andrei,
Administrator Securitate IT&C, Raiffeisen Bank.©Raiffeisen Bank 2009
Header:
Verificare cont Raiffeisen Online
From: “Raiffeisen.Bank@rzb.ro” <toma.andrei@raiffeisenalert.net>
To: undisclosed-recipients
Full Header:
Return-Path: <toma.andrei@raiffeisenalert.net> Authentication-Results: mta376.mail.re4.yahoo.com from=raiffeisenalert.net; domainkeys=neutral (no sig); from=raiffeisenalert.net; dkim=neutral (no sig) Received: from 205.178.146.61 (EHLO omr11.networksolutionsemail.com) (205.178.146.61) by mta376.mail.re4.yahoo.com with SMTP; Thu, 05 Feb 2009 02:16:26 -0800 Received: from mail.networksolutionsemail.com (ns-omr11.mgt.hosting.dc2.netsol.com [10.49.6.74]) by omr11.networksolutionsemail.com (8.13.6/8.13.6) with SMTP id n15AGQnM032663 for <****@yahoo.com>; Thu, 5 Feb 2009 05:16:26 -0500 Message-Id: <200902051016.n15AGQnM032663@omr11.networksolutionsemail.com> Received: (qmail 11052 invoked by uid 78); 5 Feb 2009 10:16:26 -0000 Received: from unknown (HELO User) (tomaandrei@raiffeisenalert.net@75.150.207.58) by ns-omr11.lb.hosting.dc2.netsol.com with SMTP; 5 Feb 2009 10:16:26 -0000 From: Add sender to Contacts
Subject: Verificare cont Raiffeisen Online Date: Thu, 5 Feb 2009 04:16:25 -0600 MIME-Version: 1.0 Content-Type: text/html; charset=”Windows-1250″ Content-Transfer-Encoding: 7bit Content-Length: 1821
Mesajul de mai sus nu apartine Raiffeisen Bank ci este un atac phishing care tinteste conturile clientilor Raiffeisen Bank.
Ca sa prinzi indivizii care fac asta e relativ greu dar, nici imposibil.
In primul rand organele in drept trebuie sa afle cumparatorul si detinatorul domeniului: raiffeisenonline-eBankingWeb.net. Insa de multe ori domeniul este luat prin “carding” adica este cumparat ilegal cu un card furat.
In a doua etapa trebuie preluat controlul asupra hostingului cat mai rapid pana cand posesorul nu sterge continutul. Motivul este accesul la scripturile din spatele siteului care contin informatii ale celor care au vizitat siteul, parole, etc… si poate ca nu au apuc sa fie prelucrate/furate. In al 2-lea rand e posbil ca scriptul sa contina informatii despre posesor, poate ca scriptul trimite informatiile in alta parte in alt site, intr-o adresa de email , etc.
Imediat dupa preluarea controlului asupra hostului ar trebui cerut detinatorului de hosting logurile de acces pe domeniul respectiv inclusiv si in special logurile de acces ptrin ftp/shh care vor dezvalui informatii despre cel care a urcat/editat scripturile. Insa si aici drumul se poate infunda sau deveni greoi pentru ca in multe cazuri se foloseste pentru accesare proxy , conexiuni tunneling, TOR sau chiar AOL.
Logurile vor contine multiple accesari directe prin http de catre detinator. Deci prea multe accesari de pe 1 IP e clar ca ne poate sugera ceva. Apoi referrer-ul in cazul accesarii directe este gol, null iar in cazul unui vizitator oarecare este valid si probabil ca este un domeniul de email.
Insa un specialist poate cauta dovezi, urme mici, si puse cap la cap sa obtina ceva, un punct de plecare in cautarea “hotului cibernetic”.
Insa sunt 99% sigur ca nimeni nu va cauta vreodata cu adevart hotul si daca cineva va fi vreodata prins va fi din cauza ca este turnat , apoi filat si in final prins in flagrant.
February 16th, 2009 at 4:31 am
Am primit un mesaj asemanator:
data 16 februarie 2009, 00:02
subiect Raiffeisen Bank – Verificare IP
insa am trimis instiintare catre raifeisen bank
February 20th, 2009 at 5:55 am
[...] și cu banii luați… Autoritățile ar trebui să ia măsurile despre care a scris Byrev aici. E-mailul respectiv: Ați primit până acum mailuri de tip phishing? Posted in [...]
February 21st, 2009 at 6:22 am
Primesc astfel de mesaje zilnic. Sunt foarte multi care fac asta. Si nu sunt greu de prins. Cei care fac asa ceva trebuie sa fie prinsi in flagrant sau daca nu flagrant atunci trebuie foarte multe dovezi. Nu trebuie sa le vezi ip-urile ca sa stii cine face asa ceva. Dute intr-un oras si stai cu ochii pe pustani cu varste cuprinse intre 18-24 ani care sparg bani prin baruri la greu. Aia sunt. Cunosc destui destia….si unii acum sunt la inchisoare. Nu scapa chiar cum crede lumea. Politia stie tot oricum.
February 22nd, 2009 at 12:27 pm
ei, nu chiar toti care sparg bani prin baruri fac asa ceva. 99.99% sunt din aia cu banu’ pe ei, le da mana ca are tata afaceri
…
Ca sa’i dibuiesti pe aia care chiar fac manevre din astea trebuie sa incepi de la cei pe care’i stii ca au tangenta cu lumea asta. Din aproape in aproape ajungi la sursa. Cei “batrani” au renuntat de mult la smekerii, au avansat pe treapta asta si fac bani munciti, insa au informatii despre cei care se ocupa cu “smekerii”. Cei care inca se mai ocupa ori sunt pustanii ori aia care cred ca marea nu are fund!
July 13th, 2009 at 8:50 pm
block all cell phone signals using a cell phone jammer
August 25th, 2009 at 2:17 am
m** c***…va fura cu acordul vostru de aceea sunteti arsi
September 13th, 2010 at 10:33 pm
si v-ar conveni ca toti hackerii sa se duca pe pla? banca oricum are asigurare si isi ia banii inapoi si le da mai departe la clienti asa ca nu inteleg de ce va kkti pe voi, asta e razboiul nostru cu bancile! eu zic ca ar trebui sa va multumiti ca nu stam la coltu` strazii