Da, iata primul phishing profi facut in Romanica. Adica fara linkuri aberante in bara de adrese (nu e greu, avand in vedere ca domenii asemanatoare celui folosit de phisheri se cumpara la mai putin de 1000USD, si da, toate contin ‘raiffeisen’ in ele), fara gifuri gresite sau jpeguri aiuritoare, fara texte agramate sau altele asemenea.
Nu mai fac capturi, ca m-am plictisit deja de cati phisheri abuzeaza de Raiffeisen. O sa spun doar urmatoarele. Daca primiti un mesaj de genul:
“Stimate client,
Ai primit acest e-mail pentru a-ti aduce la cunostinta ca Sambata, 30 ianuarie 2009, am detectat 3 (trei) tentative de autentificare ale contului tau Raiffeisen Online, din locuri si la ore diferite.
Pentru a evita suspendarea contului tau, trebuie sa urmezi pasii de reactivare. Pentru a face acest lucru, deschide link-ul urmator in browser-ul tau web (Internet Explorer, Mozilla Firefox, etc.):
http://www.raiffeisenglobalsrv.net/lang_RO/suspend/login.htm
Stoica Tudor,
Administrator Securitate IT&C, Raiffeisen Bank.”
Intreprindeti urmatoarele:
1. Daca nu a ajuns in spam, atunci stergeti-l. Move on.
2. Daca aveti timp de pierdut, intrati pe link, veti admira o interfata copiata superb de pe site-ul Raiffeisen, cu un singur glitch tehnic (nu merge setarea pe engleza).
3. Introduceti obscenitati atat la cod utilizator cat si la parola, si un numar aleator de card de credit.
4. Observati cu satisfactie ce teapa era sa luati daca puneati botul si va introduceati datele personale acolo.
Am si eu o nedumerire fata de cei de la Raiffeisen (intamplator folosesc banca asta, deci eram in targetul tentativei de phishing): inteleg ca au pus un mesaj cu ATENTIE pe site-ul lor, insa daca ei cred ca asta este de ajuns se insala.
Singura solutie este sa PRINTEZE o hartie pe care sa o trimita tuturor utilizatorilor de Raiffeisen Online, si in care sa scrie, foarte LIZIBIL:
1. Daca primiti un mail care nu va este adresat pe NUME si PRENUME, din partea Raiffeisen, nu il luati in considerare.
2. Noi oricum nu comunicam cu clientii nostri prin mail, ci prin scrisori adresate personal. Nu va vom cere niciodata datele personale sau confirmarea acestora (cod utilizator, pin, numar card, etc.) printr-un email.
3. De aceea IGNORATI orice mail sau comunicare electronica prin care sunteti indemnati sa va introduceti pe un site care pare a fi al Raiffeisen Bank orice fel de date personale.
4. Ca masura suplimentara de precautie, asigurati-va ca in momentul in care doriti sa introduceti date personale pe vreunul dintre site-urile Raiffeisen, in bara de adrese va apar simbolurile pentru conexiune securizata (https si icon-ul de forma unui lacat).
E OARE ATAT DE GREU SA FACETI ASTA, RAIFFEISEN?!
ps. sunt super multumit de modul in care esti servit in agentia Raiffeisen Baba Novac, dar asta nu ma impiedica sa mor de nervi pe lipsa de reactie a unei mari banci in fata unor tentative succesive de phishing. Caci sunt si clienti care se sperie si isi dau rapid datele personale. Geez. Comunicati mai bine, mai oameni buni!
UPDATE: Iata un bun inceput, au mutat linkul care atentioneaza asupra atacurilor de phising direct in capul coloanei din stanga, plus au detaliat in clar atacurile. BRAVO.
Astept si varianta tiparita si abia atunci ma voi declara satisfacut. Ca sunt destui ametiti care pricep greu 
Pe aceeasi tema
Da mai departe!
sa stii ca ei chiar reactioneaza doar ca phisherii iau in vizor bancile care au cel mai prost sistem de internet banking. si sunt cateva banci abonate la phishing attacks:)
Mai… e vorba sa puna chestia asta in SCRIS, pe PRINT, catre clienti. Si nu undeva pierdut in josul unei pagini, nu. Ci pe ditamai flyerul, eventual cu mesajul “a se pastra!”
Ca omu’ e greu de cap si musca repede momeala.
Ca s-or misca repede sa dea jos site-urile, poate, dar nu suficient de repede.
eu m-am obosit să le scriu ăstora de la Raiffeisen şi degeaba. mi-au răspuns de fiecare dată cu acelaşi email! retards.
ah, şi nu mă mai apuc să spun de problemele pe care le-au comisioanele ascunse.
Phisherii nu trimit aceste mailuri doar clientilor raiffeisen. Eu nu am nicio treaba cu raiffeisen si primesc zilnic cate 5-6 mailuri.
Si eu le-am scris, cred ca au un raspuns default setat pe anumite cuvinte cheie. Pe scurt, nu le pasa.
Ok intradevar ai mare dreptate, dar gandeste-te ca si lor (Raiffeisen) le convine sa se faca cat mai multe transferuri.
Banii se plima in banca lor, comisioanele de transferuri intra in trezoreria lor, deci cred ca sunt destul de multumniti.
Daca gresesc imi cer scuze, nu sunt client Raiffeisen ci BRD, este o mare diferenta BRD Online face transfer doar la destinatiile alese de tine de la sediul bancar. Nu cred ca ar fi pierdut ceva daca si ei ar fi facut la fel.
Deci trageti singuri concluzii !
I s-a intamplata mamei mele. Faza e,ca ea, femeie de 50 de nai aproape nu stie sa faca diferenta privind o pagina copiata si cea originala. Si dupa ce a primit 3 astfel de mailuri, a decis sa intre, si sa isi schimbe parola, cum spuneau baietii. Nu mai are rost sa va spunca tocmai ii furase salariul, dar am o alta problema, aceea ca Raiffeisen, in afara de pagina de net, daca intri pe link-ul securitate, nu ai cums a afli acetse probleme, in schimb, pentru o datorie la contul curent, de 63 de ron, mi-au trimis sms zilnic timp de o luna,sa imi spuna sa contactez o unitate Reiffeisen. De ce nu au trimis tot asa un mail prin care sa ii anunte pe clinetisa nu de-a informatiile personale prin mail sau cand primesc astfel de mailuri?
Sunt total de acord cu TheBride, raiffeisen, transilvania si am auzit si BRD au cele mai proaste sisteme de securitate, total depasite. Oare de ce le mai permite BNR-ul sa functioneze cu asemenea sisteme depasite!