Atentie la atacurile de tip phishing
21.2.2009 
Cristian Orgonas 
Categoria: Nu as fi scris despre asta daca in ultimele trei saptamani nu as fi primit 36 de e-mailuri, toate legate de aceeasi banca cu actionar majoritar austriac si cu logo galben-negru, e-mailuri prin care eram invitat sa imi accesez contul de online-banking pentru diverse motive – ultimul a fost legat de un bonus de 200 ron pe care l-as fi primit.
Aveti mai jos adresa-pirat, care este inca activa desi notificarea a venit in urma cu doua zile
http://bedlum-beds.co.uk/=https//www.raiffeisenonline.ro/eBankingWeb/login.html
NU sunt clientul bancii respective si nici nu raspund la asemenea e-mailuri, insa fiind vorba de bani unora dintre dv., m-am gandit ca ar fi bine sa atentionez si eu lumea sa nu se lase pacalita.
Sper ca adresa de mai sus sa fie banata cat mai repede.
Am 33 de ani, locuiesc in Timisoara si sunt de formatie economist.
Publicat la data de 21.2.2009, ora 12:28 pm
am urmarit un pic site-ul respectiv.. treaba de gradinita acolo:)) iti cere userul.. daca dai orice prostie accepta si bineinteles iti cere parola dar aici e treaba interesanta – nu mai seamana deloc cu raiffeisen pagina a doua.
ar trebui sa nu mai pacaleasca pe nimeni.
dupa ce este introdusa si parola nici nu mai e necesar altceva:)) si te duce direc la o paina informativa, de data asta pe adevaratul raiffeisenonline:))
frumoasa incercare baieti, dar nereusita:P
pagina a fost postata pe site-ul unuei firme specializata in paturi si saltele din anglia (sigur baietii nu stiu nimic de ea:))).
Publicat la data de 21.2.2009, ora 1:13 pm
Cum de VeriSign Secure Seal functioneaza totusi?
Publicat la data de 21.2.2009, ora 2:32 pm
Am Internet banking la 3 banci si am avut inca la alte 2. Raiffeisen e singura care are serviciul acesta fara folosirea unui tokenizer pentru generarea unui numar folosit o singura data per tranzactie. Cat timp autentificarea se va face exclusiv pe baza de parola si nr. card, adica autentificare statica, atacurile phishing vor continua. Sunt dezamagit ca la mai bine de 2 ani (!?) de cand au aparut primele atacuri la aceasta banca, ei nu si-au schimbat aplicatia prin intarirea autentificarii.
Publicat la data de 21.2.2009, ora 2:34 pm
Sunt client al acelei banci, am internet banking de la ei si sunt zilnic asaltat de emailuri de acest gen… Adresa aceea web e doar una din multele primite…
Partea interesanta este ca la un moment dat asaltat de atatea emailuri de acest gen am inceput sa cred ca e adevarat, ca intr-adevar o fii vro problema cu contul meu si ca acele emailuri o fii chiar de la banca…
Am trimis email la banca la adresele de email care apar pe site-ul lor autentic, punand doar intrebarea daca aceste email-uri sunt intr-adevar de la banca sau nu.. NU am primit nici un raspund de la banca, am trimis 3 emailuri si nimic…
Macar un email in care sa ma avertizeze sa nu dau curs acestor tentative de pishing , nimic…
Asa ca ma intreb oare de ce aceasta banca este atat de folosita in aceste tentative de frauda… Au mai fost tentative de pishing si asupra altor banci, dar mai rar…
Daca tot nu prea ai cum sa lupti impotriva acestor hoti, macar un departament eficient de informare a clientilor ai putea avea..
Publicat la data de 21.2.2009, ora 2:49 pm
Am patit-o,nefiind client.Am taxat ca pe o gluma proasta din parte vreunui “preten”.Mia culpa
Publicat la data de 21.2.2009, ora 3:57 pm
Eu cred ca e simplu sa ii invatam minte pe astia care fac fishing: intram cat mai multi pe siturile false si introducem acolo numere intamplatoare. In cazul asta, pe langa 2-3 parole care ar putea fi corecte (de la clienti care au fost pacaliti) ar primi cateva milioane de parole gresite si … le doresc succes in munca de a le incerca pe toate. Cand primesc astfel de emailuri eu intru pe siteul de fishing si scriu acolo parole pana ma plictisesc. Faceti si voi ca mine!!!
Publicat la data de 21.2.2009, ora 6:32 pm
Si mie mi s-a intamplat acelasi lucru, desi nu sunt clientul acestei banci si nu este prima oare. Asa ca mare atentei oricat de autentic vi se pare nu dati curs unei astfel de solicitari. Banca niciodata nu iti solicita actualizarea acestor date prin e-mail.
Publicat la data de 21.2.2009, ora 7:30 pm
[...] – ultimul a fost legat de un bonus de 200 ron pe care l-as fi primit, anunta Cristian Orgonas pe blogul sau. This entry was posted on Saturday, February 21st, 2009 at 18:30 and is filed [...]
Publicat la data de 21.2.2009, ora 8:06 pm
Si eu am primit aceste e-mail-uri. Nici eu nu sunt client al respectivei banci si este exact ceea ce m-a dus direct cu gandul la phishing. Problema e ca in Romania sunt foarte multi incepatori intr-ale internetului si sunt sigur ca s-au gasit o multime de victime.
Pacat… de obicei victime sunt tot cei care sunt intr-o situatie deja precara…
Publicat la data de 21.2.2009, ora 8:30 pm
@nr.6: Am facut si eu asta de multe ori, m-am lasat cand am dat de un site mai avansat, care stia mai multe ca mine. Cerea date de cont ale caror format nu-l stiam, nefiind client al vreunei banci.
Mailurile din astea am primit si eu cu zecile. Am intrat pe siteul bancii si acolo am gasit rugamintea ca in caz ca primim asa ceva sa le forwardam la centrala@rzb.ro
Am facut-o, le-am dat mesajele cu header cu tot. La primele mi-au trimis un mesaj standard de multumire si atentionare sa nu-mi introduc datele pe acolo. Apoi nimic. Adevarul este ca nici nu ma astept la vreo confirmare de la ei ci astept sa ia masurile care se impun ca aceste lucruri sa nu se mai intample in viitor. Astept ziua in care voi vedea cativa smecherasi din acestia cu cateva sute de ani de inchisoare de ispasit.
Metodele acestea de furat alaturi de altele inca nefolosite la noi le stiam deja de peste zece ani din literatura de dincolo. Daca as fi fost genul care sa mearga pe aceasta cale, cred ca acum as fi fost bogat. Pentru ca in primul rand as fi fost primul care face magariile astea, cand inca lumea nu stia de ele si deci rata de succes era mare, iar pe de alta parte pentru ca oricum n-am auzit sa fi fost vreodata prins un smekeras din asta. Iar asta este rau, deoarece daca nu sunt prinsi nici macar cativa, tot mai multi vor prinde curaj sa procedeze astfel. E adevarat ca si clientii afla ca nu trebuie sa puna botul, dar sa nu uitam ca la cata prostime este in tara asta… Sunt convins ca daca n-ar functiona “schema” ar fi lasat-o deja demult balta.
Publicat la data de 22.2.2009, ora 12:33 am
There are different factor types for authentication:
* Human factors are inherently bound to the individual, for example biometrics (“Something you are”).
* Personal factors are otherwise mentally or physically allocated to the individual as for example learned code numbers. (“Something you know”)
* Technical factors are bound to physical means as for example a pass, an ID card or a token. (“Something you have”)
Daca erau minim doua metode de autentificare combinate (probabil ultimele 2) era ok.
Nu va intrebati de ce majoritatea incercarilor vizeaza online-ul de la Raiffeisen? Pentru ca e transfer instant pentru operatiuni intrabancare, se misca bine si pe interbancar, unde mai pui ca exista si modul de plati valutare…
Publicat la data de 22.2.2009, ora 1:26 am
Ca “solutie” generala, in cazul unor astfel de e-mailuri, forwardati-o la spoof@website.com, unde website.com este adresa de web de unde provine e-mail-ul . Nu functioneaza intotdeauna, insa daca mesajul vine de la un binecunoscut provider, gen Yahoo sau GMail, problema se rezolva.
Publicat la data de 22.2.2009, ora 2:24 am
Mie imi crescura bonusul la 250 de lei mai pe seara !
Publicat la data de 22.2.2009, ora 4:27 am
[...] Atentie la atacurile de tip phishing Nu as fi scris despre asta daca in ultimele trei saptamani nu as fi primit 36 de e-mailuri, toate legate de aceeasi banca cu actionar majoritar austriac si cu logo galben-negru, e-mailuri prin care eram invitat sa imi accesez contul de online-banking pentru diverse motive – ultimul a fost legat de un bonus de 200 ron pe care l-as fi primit, anunta Cristian Orgonas pe blogul sau.[...] [...]
Publicat la data de 23.2.2009, ora 6:18 pm
[...] clientii sunt anuntati ca au castigat un bonus de fidelitate , la inceput acesta fiind de 200 lei , asa cum a primit Cristian Orgonas , iar mai apoi de 250 lei , asa cum se vede si in modelul de mai jos [...]
Publicat la data de 23.2.2009, ora 8:27 pm
Atacurile de tip phishing n-au treaba cu tipul de autentificare (cu token sau username si pass) folosit de aplicatia de internet banking respectiva. Ce e cel mai “apetisant” la raizenfaizen e ca in mod normal ei cer doua cifre din numarul de card, ceea ce face ca utilizatorii sa fie “obisnuiti” sa scoata card-ul si sa tasteze informatii de pe el pentru a intra in cont.
“Capcana” e una numai buna pentru cei fara prea multa experienta in mediul online, oameni care nu vad nici un pericol in a tasta tot ce scrie pe card intr-un formular dintr-o pagina de pe net.