credite imprumuturi depozite dobanzi curs valutar

Tentativa de phishing no 1961

Posted by admin on Aug 12, 2009

Iar am primit un mesaj ca din partea Raiffeisen Bank. Sunt rugat in mod politicos sa ma loghez la contul meu Raiffeisen Online si sa ofer datele corecte de identificare. Asta pentru ca, se motiveaza in mesaj, “contul tau Raiffeisen Online a fost tinta unor tentative de autentificare neautorizate. In urma acestui fapt, sistemul nostru de securitate a suspendat automat contul, deoarece s-au introdus consecutiv, de mai multe ori, Parola sau cifrele de pe cardul tau de debit”.

In primul rand nu am cont Raiffeisen Online, dar chiar daca as avea, nu as lua in seama un mesaj din partea bancii care incepe “Stimate client”. Banca stie cum ma chiama, dar hackerul care merge “la plezneala”, nu.  In plus ma mai si ia cu “tu” de parca am fi mancat din acelasi blid. Apoi adresa la care sunt invitat  http://www.raiffeisen.active.ws/ nu are nici o legatura cu portalul bancii.

Cui sa trimit mesjul? O autoritate ar putea vedea cine e proprietarul domeniului de mai sus, s-ar putea interesa si la host, si daca nu ar detecta vinovatul, macar ar putea determina suspendarea activitatii siteului si deci anularea tentativei de frauda. Dar cine o fi interesat? Mai ramane o sansa. Emailul vine ca din partea lui Toma Andrei, Administrator Securitate IT&C. Daca persoana exista cu adevarat, poate ca se sesizeaza si face ceva.

Nota: Aceasta informatie a fost tiparita in data de 12 august 2009 si este posibil ca la data la care o cititi ea sa nu mai fie de actualitate.

Phishingul ia amploare

Posted by admin on Aug 11, 2009

Intr-un comunicat preluat de Hotnews.ro, producatorul local de solutii de securitate informatica BitDefender, a anuntat ca in prima jumatate a acestui an in Romania au avut loc 1.960 de atacuri de tip phishing, in crestere cu 20% fata de aceeasi perioada a lui 2008, identitatea cea mai des folosita de infractorii cibernetici fiind cea a Raiffeisen Bank (86% din cazuri).

Seful laboratorului antispam BitDefender este de parere ca situatia economica, dar si panica si stresul oamenilor cauzate de conditiile actuale sunt oportunitati ideale pentru infractori de a obtine acces la informatii confidentiale. Prin urmare, utilizatorii trebuie sa fie extrem de atenti la managementul informatiilor financiare si personale pe internet.

In cadrul acestui blog am prezentat cateva mesaje reprezentand tentative de phishing. Impresia este ca nu exista o structura bine definita in cadrul unei banci sau la nivel national care sa fie interesata de combaterea lor. Pe siturile bancare nu am intalnit instructiuni privind felul in care aceste mesaje pot fi recunoscute. Seful de la BitDefender are dreptate cand zice ca “utilizatorii trebuie sa fie extrem de atenti”, dar pe acesti utilizatori cine-i informeaza si invata cum sa fie atenti? Staful tehnic de la Raiffeisen Bank se simte comfortabil cand opinia publica afla ca identitatea organizatiei lor este tinta preferata a hackerilor? Oare de ce s-or fi concentrat asupra lor, ca nu sunt cei mai mari de pe piata?

Nota: Aceasta informatie a fost tiparita in data de 11 august 2009 si este posibil ca la data la care o cititi ea sa nu mai fie de actualitate

Din nou despre phishing

Posted by admin on Jul 12, 2009

Am mai primit un email din categoria phishing. Incep sa devina un eveniment banal. De data aceasta mesajul imi atrage atentia ca nu cumva sa ma las pacalit si sa apas pe vreun link dubios. Si daca am facut-o sau am anumite suspiciuni, mi se ofera un link prin care imi pot repara eventuala neatentie. Binentales ca linkul ’salvator’ ma directioneaza pe un portal care n-are legatura de nici un fel cu cel al bancii, dar unde este clonata o pagina de login prin care hackerul iti fura informatiile in cazul in care te loghezi.
 
Pana aici nimic neobisnuit. M-am uitat insa cui a mai fost transmis acest mesaj. Este acolo o lista lunga. Interesant este ca lista cuprinde cam aceleasi casute postale pe cale le cuprinde lista mesajului despre care v-am povestit alaltaieri. Pentru mine e clar ca este vorba despre acelasi grup de infractori. Oare nimeni nu le poate face nimic? Nu este nimeni interesat sa puna lucrurile la punct?

Nota: Aceasta informatie a fost tiparita in data de 12 iulie 2009 si este posibil ca la data la care o cititi ea sa nu mai fie de actualitate

S-au inmultit tentativele de phishing

Posted by admin on Jul 10, 2009

O noua incercare de phishing. In ultima vreme s-au inmultit alarmant. Ar trebui ca cineva sa faca ceva, dar se pare ca nu prea exista interes sau pricepere, ori poare nu exista nici una din ele.

De data aceasta hackerul presupune ca sunt client al Bancii Transilvania. Aici greseste, dar poate ca o nimereste in alta parte. Deci din prima l-am dibuit, mai ales ca el crede ca astazi este vineri 9 iulie si o banca serioasa n-ar face acemenea eroare. Apoi ma invita sa ma loghez la portalul bancii pentru ca mi-a expirat certificatul digital de autentificare si am posibilitatea sa folosesc BT24, adica Internet Bankingul. Din curiozitate am pus browserul deasupra linkului la care ma invita sa ma loghes, dar fara sa apas. In bara de jos a ecranului a aparut http://schindler.vs159057.vserver.de//bancatransilvania/btrl/btrl.ro/_ses=a976asc657ds675sd76nds87687sd7/id=8976dss876sd/ adresa care pare a fi a unui server german, ce nu are nici o legatura cu portalul Bancii Transilvania. Ar trebui ca cineva, de la BT sau o anume autoritate sa ia legatura cu adminul serverului respectiv si sa vada cine gestioneaza pagina cu pricina. Asa s-ar putea descoperi hackerul sau macar s-ar suspenda pagina frauduloasa. Dar e cineva interesat de treaba asta?

Nota: Aceasta informatie a fost tiparita in data de 10 iulie 2009 si este posibil ca la data la care o cititi ea sa nu mai fie de actualitate.

Phising email

Posted by admin on Apr 15, 2009

Vigilenta mi-a fost din nou incercata astazi. Am primit un mesaj ca din partea Raiffeisen Bank in care eram invitat sa trec pe la cea mai apropiata agentie pentru a-mi actualiza datele personale.

Pana aici nimic deosebit. Dar in continuare mesajul imi spune ca as putea folosi un formular online.  Toicmai in asta sta ‘noutatea’ mesajului. Sunt invitat sa completez un formular online aflat la adresa http://77-96-95-89.cable.ubr16.nmal.blueyonder.co.uk/eBankingWeb/login/, adresa care n-are nici o legatura cu siteul Raiffeisen Bank.

Nota: Aceasta informatie a fost tiparita in data de 15 aprilie 2009 si este posibil ca la data la care o cititi ea sa nu mai fie de actualitate.

O tentativa de phising

Posted by admin on Apr 4, 2009

Astazi am primit un email care se incadreaza clar in categoria phishing. Vine din partea icyyqn@raiffeisen.ro. Hackerul simuleaza ca mesajul ar veni din partea Raiffeisen. Mesajul arata astfel (e scris cu caractere aplecate):

Pentru securitatea dumneavoastra si evitarea pierderii de date deblocarea contului tau Raiffeisen Online se va face printr-un singur click pe urmatorul link:

https://www.raiffeisen.ro/wps/portal

Va multumim pentru intelegere
Raiffeisen Bank 2009

Sa-l analizam si sa vedem de ce  trebuie sa ne trezeasca suspiciuni.

Pentru inceput vreau sa va spun ca am vazut si mesaje mai destepte. Felul cum arata acest email ma conduce la concluzia ca ori heckerul e un prost, ori nu este roman. Optez pentru a doua varianta si din cauza unui element legat de tehnica de construire a mesajului. Dar sa punem in evidenta elementele care tradeaza phisingul.

1. Adresa de unde vine mesajul este icyyqn@raiffeisen.ro. Numele de utilizator ‘icyyqn’ nu poate fi unul real
2. Mesajul n-are un titlu, o formula de salut. Nici-o banca din lume nu si-ar trata clientii cu asa lipsa de respect
3. Measajul mi se adreseaza cand cu ’securitatea dumneavoastra’, cand cu ‘contul tau’. Iarasi o formulare lipsita de politete, neconforma cu uzantele unei banci.
4. Linkul siteului Raiffeisen nu incepe cu https, ci cu http.
5. Daca pun numai cursorul pe linkul oferit, dar fara sa apas, in bara de jos a ecranului apare linkul adevarat si anume http://cpe-98-27-207-171.neo.res.rr.com/r.html. Acesta este un server, diferit de cel folosit de banca Raiffeisen, unde probabil se afla clonata o pagina a bancii. Aceasta este o informatie care ar trebui sa-i ajute pe cei in masura sa-l identifice pe hacker.

Daca primiti un astfel de mesaj, cel mai normal este sa faceti un forward catre Raifeissen Bank la online@rzb.ro. Acolo sunt oameni care stiu ce au de facut.

Nota: Aceasta informatie a fost tiparita in data de 05 aprilie 2009 si este posibil ca la data la care o cititi ea sa nu mai fie de actualitate.

Cum recunoastem phishingul ?

Posted by admin on Mar 18, 2009

Pentru ca nu este deloc dificil sa copiezi un site si sa-l faci sa para real, numarul siteurilor clonate este in continua crestere. Cu ajutorul lor hackerii pacalesc utilizatorii sa-si divulge datele personale si mai ales pe cele financiare.

De regula clonele ajung la noi prin email. Sa vedem cum recunoastem phishingul.

1. De regula mesajele phisherilor incep cu “Stimate client” sau alt apelativ neutru. Daca mesajul ar veni de la banca ar trebui sa apara in clar numele tau, pentru ca banca te cunoaste. Phisherul merge insa la nimereala si compune un mesaj valabil pentru toata lumea. Poate totusi pica ceva.

2. Pe urma gandeste-te ca banca nu te-ar contacta prin email pentru a-ti cere date personale sau legate de cont, pentru simplul motiv ca le are deja.

3. Daca e-mailul pretexteaza ca s-a produs o incurcatura si te invita sa te loghezi la un site pentru a o rezolva, gandeste-te ca de regula bancile isi invita clientii la sediu pentru a lamuri eventualele probleme.

4. In cazul in care ai accesat totusi linkul din mesaj, compara URL-ul la care ai ajuns cu cel din e-mailul initial. Cel mai probabil nu vor coincide, deoarece clona site-ului se instaleaza pe alt server decat al bancii.

5. Daca mesajul nu te face de loc suspicios si vrei totusi sa te loghezi, fii macar prudent si furnizeaza pentru prima data niste date false. Daca sunt acceptate e clar ca se incearca o frauda. Dar daca vrei sa fii cu adevarat prudent, da macar un telefon la banca si cere lamuriri. Daca nu, te loghezi pe riscul tau.

In cazul in care un e-mail iti trezeste suspiciuni, cel mai bine este sa faci un forward catre banca emitenta. Banca va stii ce are de facut ca sa descopere phisherul.

Nota: Aceasta informatie a fost postata in data de 18 martie 2009 si este posibil sa nu mai fie actuala la data la care o cititi.

Ce este phishingul?

Posted by admin on Mar 14, 2009

In ultima vreme se constata o intensificare a actiunilor care au ca scop pacalirea (inselarea, fraudarea) clientilor care beneficiaza de servicii bancare electronice. Metoda agresorului este simpla si consta in a-l convinge pe client sa se conecteze la portalul bancii care-l deserveste. In momentul in care clientul da curs acelei cereri, datele de securitate ii sunt furate si folosite pentru a-i sustrage banii din cont.

Cea mai des folosita metoda de catre hackerii este phishingul, care ar putea fi tradus prin pescuire, agatare. Termenul sugereaza ca unui client i se arunca o momeala. Daca o inghite este prins in plasa si pacalit.

Sa detaliem. Fiecare banca are portalul ei prin care ofera informatii si servicii online catre clienti si vizitatori. Sa copiezi un astfel de portal si sa-l faci sa para aidoma originalului nu este prea dificil, sustin expertii. Ce este greu, este sa copiezi sau sa spargi scripturile (programele) care lucreaza in spatele acestor pagini si care fac legatura intre client si banca. Aceste scripturi sunt protejate prin sisteme complicate de securitate, care avertizeaza imediat ce detecteaza un atac. Cum orice astfel de atac lasa urme, identificarea agresorului este posibila. Prin urmare spargerea scripturilor este si grea si riscanta, din care cauza hackerii prefera sa se foloseasca de neatentia si buna credinta a clientilor bancii.

Prin filme ati vazut un individ care pentru a patrunde intr-un imobil protejat suna la un apartamnt si spune ca e postasul care aduce corespondenta. Acesta este phishingul, asa se arunca momeala. Daca persoana din interior este naiva sau neatenta si deschide usa, individul a obtinut ce si-a dorit: a patruns in sistem usor si fara sa lase prea multe urme.

Sa revenim la phishingul bancar. Primul lucru pe care il face hackerul (phisherul in cazul nostru) este sa construiasca (cloneze) pe un alt server un site care copiaza perfect cateva pagini din portalul unei banci. In spatele acestor pagini instaleaza un script propriu care aparent iti permite sa te conectezi la contul tau bancar. Spunem ‘aparent’, pentru ca scriptul nu face mai mult decat sa solicite datele de securitate pe care le transmite hackerului. Odata intrat in posesie, acesta acceseaza portalul original al bancii, introduce datele furnizate de client in portalul clonat, ajunge in contul persoanei si poate face orice doreste.

Nota: Aceasta informatie a fost postata in data de 14 martie 2009 si este posibil sa nu mai fie actuala la data la care o cititi.