Da, iata primul phishing profi facut in Romanica. Adica fara linkuri aberante in bara de adrese (nu e greu, avand in vedere ca domenii asemanatoare celui folosit de phisheri se cumpara la mai putin de 1000USD, si da, toate contin ‘raiffeisen’ in ele), fara gifuri gresite sau jpeguri aiuritoare, fara texte agramate sau altele asemenea.

Nu mai fac capturi, ca m-am plictisit deja de cati phisheri abuzeaza de Raiffeisen. O sa spun doar urmatoarele. Daca primiti un mesaj de genul:

Stimate client,
Ai primit acest e-mail pentru a-ti aduce la cunostinta ca Sambata, 30 ianuarie 2009, am detectat 3 (trei) tentative de autentificare ale contului tau Raiffeisen Online, din locuri si la ore diferite.
Pentru a evita suspendarea contului tau, trebuie sa urmezi pasii de reactivare. Pentru a face acest lucru, deschide link-ul urmator in browser-ul tau web (Internet Explorer, Mozilla Firefox, etc.):

http://www.raiffeisenglobalsrv.net/lang_RO/suspend/login.htm
Stoica Tudor,
Administrator Securitate IT&C, Raiffeisen Bank
.”

Intreprindeti urmatoarele:

1. Daca nu a ajuns in spam, atunci stergeti-l. Move on.

2. Daca aveti timp de pierdut, intrati pe link, veti admira o interfata copiata superb de pe site-ul Raiffeisen, cu un singur glitch tehnic (nu merge setarea pe engleza).

3. Introduceti obscenitati atat la cod utilizator cat si la parola, si un numar aleator de card de credit.

4. Observati cu satisfactie ce teapa era sa luati daca puneati botul si va introduceati datele personale acolo.

Am si eu o nedumerire fata de cei de la Raiffeisen (intamplator folosesc banca asta, deci eram in targetul tentativei de phishing): inteleg ca au pus un mesaj cu ATENTIE pe site-ul lor, insa daca ei cred ca asta este de ajuns se insala.

Singura solutie este sa PRINTEZE o hartie pe care sa o trimita tuturor utilizatorilor de Raiffeisen Online, si in care sa scrie, foarte LIZIBIL:

1. Daca primiti un mail care nu va este adresat pe NUME si PRENUME, din partea Raiffeisen, nu il luati in considerare.

2. Noi oricum nu comunicam cu clientii nostri prin mail, ci prin scrisori adresate personal. Nu va vom cere niciodata datele personale sau confirmarea acestora (cod utilizator, pin, numar card, etc.) printr-un email.

3. De aceea IGNORATI orice mail sau comunicare electronica prin care sunteti indemnati sa va introduceti pe un site care pare a fi al Raiffeisen Bank orice fel de date personale.

4. Ca masura suplimentara de precautie, asigurati-va ca in momentul in care doriti sa introduceti date personale pe vreunul dintre site-urile Raiffeisen, in bara de adrese va apar simbolurile pentru conexiune securizata (https si icon-ul de forma unui lacat).

E OARE ATAT DE GREU SA FACETI ASTA, RAIFFEISEN?!

ps. sunt super multumit de modul in care esti servit in agentia Raiffeisen Baba Novac, dar asta nu ma impiedica sa mor de nervi pe lipsa de reactie a unei mari banci in fata unor tentative succesive de phishing. Caci sunt si clienti care se sperie si isi dau rapid datele personale. Geez.  Comunicati mai bine, mai oameni buni!

UPDATE: Iata un bun inceput, au mutat linkul care atentioneaza asupra atacurilor de phising direct in capul coloanei din stanga, plus au detaliat in clar atacurile. BRAVO.
Astept si varianta tiparita si abia atunci ma voi declara satisfacut. Ca sunt destui ametiti care pricep greu :)

Share →

7 Responses to Raiffeisen Phishing strikes again. Acuma e profi.

  1. TheBride says:

    sa stii ca ei chiar reactioneaza doar ca phisherii iau in vizor bancile care au cel mai prost sistem de internet banking. si sunt cateva banci abonate la phishing attacks:)

  2. zvoner says:

    Mai… e vorba sa puna chestia asta in SCRIS, pe PRINT, catre clienti. Si nu undeva pierdut in josul unei pagini, nu. Ci pe ditamai flyerul, eventual cu mesajul “a se pastra!”

    Ca omu’ e greu de cap si musca repede momeala.

    Ca s-or misca repede sa dea jos site-urile, poate, dar nu suficient de repede.

  3. A.Faith says:

    eu m-am obosit să le scriu ăstora de la Raiffeisen şi degeaba. mi-au răspuns de fiecare dată cu acelaşi email! retards.

    ah, şi nu mă mai apuc să spun de problemele pe care le-au comisioanele ascunse.

  4. Silvia says:

    Phisherii nu trimit aceste mailuri doar clientilor raiffeisen. Eu nu am nicio treaba cu raiffeisen si primesc zilnic cate 5-6 mailuri.
    Si eu le-am scris, cred ca au un raspuns default setat pe anumite cuvinte cheie. Pe scurt, nu le pasa.

  5. sEvErUl says:

    Ok intradevar ai mare dreptate, dar gandeste-te ca si lor (Raiffeisen) le convine sa se faca cat mai multe transferuri.
    Banii se plima in banca lor, comisioanele de transferuri intra in trezoreria lor, deci cred ca sunt destul de multumniti.
    Daca gresesc imi cer scuze, nu sunt client Raiffeisen ci BRD, este o mare diferenta BRD Online face transfer doar la destinatiile alese de tine de la sediul bancar. Nu cred ca ar fi pierdut ceva daca si ei ar fi facut la fel.
    Deci trageti singuri concluzii !

  6. BurtaVerde says:

    I s-a intamplata mamei mele. Faza e,ca ea, femeie de 50 de nai aproape nu stie sa faca diferenta privind o pagina copiata si cea originala. Si dupa ce a primit 3 astfel de mailuri, a decis sa intre, si sa isi schimbe parola, cum spuneau baietii. Nu mai are rost sa va spunca tocmai ii furase salariul, dar am o alta problema, aceea ca Raiffeisen, in afara de pagina de net, daca intri pe link-ul securitate, nu ai cums a afli acetse probleme, in schimb, pentru o datorie la contul curent, de 63 de ron, mi-au trimis sms zilnic timp de o luna,sa imi spuna sa contactez o unitate Reiffeisen. De ce nu au trimis tot asa un mail prin care sa ii anunte pe clinetisa nu de-a informatiile personale prin mail sau cand primesc astfel de mailuri?

  7. bogdan says:

    Sunt total de acord cu TheBride, raiffeisen, transilvania si am auzit si BRD au cele mai proaste sisteme de securitate, total depasite. Oare de ce le mai permite BNR-ul sa functioneze cu asemenea sisteme depasite!

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notify me of followup comments via e-mail. You can also subscribe without commenting.

QR Code Business Card