Despre mine

Fotografia mea

face recognition, nothing else :)

luni, 16 martie 2009

Inflatie de PHISHING la Raiffeisen Bank

Asa ceva pur si simplu nu e posibil si nu se intampla in halul asta la nici o (cica acum corect e "nicio":D) banca din sistem. Pentru cei care nu stiu, pshishing-ul este o modalitate de fraudare online prin care se urmareste obtinerea unor informatii personale in legatura cu utilizarea cardului (numar card, valabilitate, user ID, PIN). In acest scop, este creata o clona a site-ului web oficial al bancii. Apoi se trimit emailuri prin care se cer destinatarilor sa acceseze site-ul respectiv printr-un link existent in email si sa ofere detalii personale legate de card si utilizarea contului de Internet-banking.

Aruncati o privire peste numarul de atacuri asupra Raiffeisen Bank aparute in ultima perioada:
  • http://www.dive360forum.co.uk/=https//www.raiffeisenonline.ro/eBankingWeb/raiffeisenwebbankingonline.html
  • http://www.skyhobby.com/eBankingWeb/index.php
  • http://www.pantomimes.net/images/stories/food/.../.../raiffeisenwebbankingonline.html
  • http://kmaac-seoul.com/gnuboard4/
  • http://www.precisioncolourprinting.com/web.html
  • http://www.thundertiger.net/RaiffeisenOnline/eBankingWeb/index.htm
  • http://solnux.nuribom.com/chalkbox/yfdu/login.php?logare/CAM10:0000_tvDvkC3FgGpYVy7BvlReNQ:12c58o847?
  • http://www.gumbo.co.kr/cgi//fla/pub/
  • http://metricmesh.com/css/pub/
  • http://www.wurzelkraft.kr/popup/pub/login.php?logare/CAM10:0000_tvDvkC3FgGpYVy7BvlReNQ:12c58o847?
  • http://raiffeisenonline.ro.ebankingweb.joerapolla.com/rzb-c/index.htm?s-cgi.raiffeisenonline.ro.-.woiefxjoirecal9834t9f9843ufd98ut3s498ndyt98my4398nyr4398tn9sm49y45ms24r98ay3294ytdm3s4098u3asdsmclewrxwedciorepjfcqwoiefxjoirecal9834t9f9843ufd98ut3s498ndyt98my4398nyr4398tn9sm49y45ms24r98ay3294ytdm3s4098u3asdsmclewrxwedciorepjfcqwoiefxjoirecal9834t9f9843ufd98ut3s498ndyt98my4398nyr4398tn9sm49y45ms24r98ay3294ytdm3s4098u3asdsmclewrxwedciorepjfcqwoiefxjoirecal9834t9f9843ufd98ut3s498ndyt98my4398nyr4398tn9sm49y45ms24r98ay3294ytdm3s4098u3asdsmclewrxwedc
  • http://81.99.232.97/eBanking.html
  • http://www.mfcc.tv/ministries/kidzone/
  • http://www.braunstone.com/files/RaiffeisenOnline/eBankingWeb/
Noroc ca Gmail-ul isi face relativ bine job-ul si arunca mailurile astea in spam... Super tare, Raiffeisen a angajat Google pentru treaba asta. Bine ca isi permite.

Nu mai spunem ca Raiffeisen e o banca ce inca nu a inteles ca trebuie sa foloseasca dispozitivele token si sa dea clientilor digipass-uri pentru generarea dinamica a unor coduri de acces. Nu e o solutie imbatabila, dar oricum e un alt nivel de securitate.

Dar vorba aia: "Reusim impreuna" sa traim cu totii: si noi si phisherii, ca doar trebuie si ei sa se descurce cumva. :)) Si nu pricep de ce sunt inca client! Ba pricep, dar nu spun... :p

Un comentariu:

  1. Da si eu tot primesc tot felul de mailuri care ba intra ba nu intra in Spam pe Yahoo. Mie mi se pare ca Raiffeisen-ul este o banca cam dezorganizata. Au si probleme cu POS-urile, am stat odata in magazin juma de ora sa fac plata, nu accepta carduri MasterCard, aveau nu stiu ce probleme.
    Dispozitivele te tip Token sunt destul de practice, ai codul de siguranta si apoi mai genereaza un cod de verificare anti-phishing, eu folosesc unul de la Otp Bank,(Otp Direct) ei au fost si printre primii care l-au introdus la noi. :)

    RăspundețiȘtergere