Stimati utilizatori!

In internet curseaza un nou val de phishing. Este vorba de un eMail trimis de catre 'Piraeus Bank' in care esti somat sa-ti platesti rata ipotecara.
37

Prin click pe link-ul din acel eMail esti directionat catre site-ul http://www. trainermentor .com si redirectionat catre un site pe urmatorul domeniu:


http://classifilhotes.com.br / www. piraeusonline . ro / ibank / login.ro. php

36

Pagina este o replica a celei detinute de catre Piraeus Bank cu marea diferenta ca cel prezentat noua se afla pe un domeniu din Brazilia si nu este deloc securizat (SSL).


Prin inscreierea datelor de acces, acestea sunt preluate necodificate intr-un alt formular, formular in care ti se cere datele personale cat si datele cardului tau detinut la aceasta banca, nerusinarea cea mare este ca se cere pana si PIN-ul pentru acesta.

Inscriere date de acces si preluare de date:
38
39


Implementand aceste date, ai trimis hotilor atat datele de acces ale contului tau cat si dreptul de ati folosi cardul.
40


In cazul in care esti client al bancii Piraeus Bank:
Atentie, la fiecare acces al rubricii de login a site-ului acestei banci trebuie sa-ti fie afisat un link securizat (SSL): https://www.piraeusonline.ro/etc./etc.asp?lang=RO
...acest link arata cum ca datele tale sunt sigure si nu te afli pe un site de phishing.


Anunta-ti si prietenii, cunostintele sau rudele de acest val de phishing sau trimite-i pe aces site pentru a citi singuri cele descrise aici.


Cu stima

Mi-am dat seama din prima ca e phishing. Eu nu sunt client Piraeus :smile:
Ciudat totusi ca Firefox nu m-a anuntat ca site-ul respectiv e suspectat de asa ceva. De obicei o facea. Stie cineva unde pot fi raportate?

Un site pentru a raporta phishing este : http://www.antiphishing.org/
...sau te referi la o institutie din Romania unde sa raportezi?

FF cat si IE te anunta doar dupa ce site-ul respectiv a fost raportat,controlat si catalogat ca atare, daca este unul nou, poate dura ceva timp pana acesta ajunge in baza lor de date.

Pana una-alta, anuntam si noi utilizatorii.
...indiferent daca sunt sau nu clienti ai institutiei respective, unii poate au prieteni, cunostinte, rude care detin conturi acolo.
O informatie de acest gen poate salva unii concetateni de eventuale pagube.

Cu stima

Cam asa arata mesajul:

Stimate client Piraeus Bank,

Vă aducem la cunoştinţă că la data de 25/06/2008 aveţi o datorie restantă faţă de banca Piraeus Bank în valoare de 2,452.90 EUR din care:

- Credit restant 2190.00 EUR,
- Dobândă neachitată 252.90 EUR,
- Comisioane 10.00 EUR,

rezultând din nerespectarea obligaţiilor din contractul de credit încheiat cu Piraeus Bank.

Vă aducem la cunoştinţă că în conformitate cu contractul de credit, în cazul neîndeplinirii de către dvs. a obligaţiilor contractuale, banca este în drept să declare scadenţa anticipată a creditului.

Click aici pentru a contacta Piraeus Bank privind linia dvs. de credit cu ipotecă!

Vă mulţumim,
Piraeus Bank

Full headers:

Aveti 3 rate restante la linia de credit cu ipoteca CASAcum
Wednesday, June 25, 2008 7:35 AM
From Piraeus Bank Tue Jun 24 21:35:59 2008
Return-Path: <credite@piraeusbank.ro>
Authentication-Results: mta160.mail.re1.yahoo.com from=piraeusbank.ro; domainkeys=neutral (no sig)
Received: from 70.151.184.162 (EHLO lpusmlsrv.lineaships.com) (70.151.184.162) by mta160.mail.re1.yahoo.com with SMTP; Tue, 24 Jun 2008 22:44:04 -0700
Received: from User ([80.229.195.1]) by lpusmlsrv.lineaships.com with Microsoft SMTPSVC(5.0.2195.6713); Tue, 24 Jun 2008 23:39:04 -0500
From:
"Piraeus Bank"<credite@piraeusbank.ro>
Add sender to Contacts
Subject: Aveti 3 rate restante la linia de credit cu ipoteca CASAcum
Date: Wed, 25 Jun 2008 05:35:59 +0100
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
Bcc:
Return-Path: credite@piraeusbank.ro
Message-ID: <LPUSMLSRVkHT9UaEI8R00000fed@lpusmlsrv.lineaships.c om>
Content-Length: 1921

Aveti mare grija :)
Am sunat personal la servicii clienti, si mi s-a zis sa IGNOR acest mesaj, le-am pus o intrebare simpla: " Si daca alti oameni cad in aceasta plasa " ?
Raspunsul a fost simplu: " Nu ne pasa "

Imediat, dupa aceasta scurta discutie, am intrat pe www.sri.ro si am raportat :)
Sper sa faca cineva ceva, pentru ca oamenii au facut si eu imprumurturi cu un scop ( nu aveau destui bani pentru a realiza un vis ) .
Si altii, acum, incearca sa le ia aceste vise din fata, si sigur vor reusi daca nu se vor lua masuri.

Si eu am primit mail nu am stiut ce au patit astia k eu nu am cont :-j dar cand am dat click pe linkul ala mi'am dat seama k e phishing k cere parola ceea ce o banca nu are voie sa ceara :) din cate stiu eu :biggrin:

Am sa anunt si eu pe cine si cum pot. Mai ales ca in Romania sunt foarte multi ce au credite la diferite banci. Chiar daca nu la banca sus mentionata, insa sigur vor da clik. Vorba romanului: "oare, astia cu ce oferte mai vin?!" :(

Mi-am dat seama din prima ca e phishing. Eu nu sunt client Piraeus :smile:
Ciudat totusi ca Firefox nu m-a anuntat ca site-ul respectiv e suspectat de asa ceva. De obicei o facea.


Stie cineva unde pot fi raportate?

eu am avut o initiativa care abia anul acesta am putut sa o pornesc (ca o alternativa la site-urile institutiilor/agentiilor abilitate care nu sunt intretinute si nu prea au activitate: http://www.efrauda.ro , http://cybercrime.ro/ )

pe site se pot raporta cazurile de phishing (si de spam) care origineaza din Romania. pana acum am reusit sa rezolvam toate incidentele de phishing raportate. mai greu cu spam-ul dar incercam :P

pentru sugestii si reclamatii vizitati http://cert.org.ro :smile: (o initiativa de CERT/CSIRT bazata pe recomandarile ENISA)

trainermentor .com ->Post hosting Suspendat pentru neplata mam molipsit de la Romtelecom
Am vazut zeci se site-uri care fac phishing cam toti prosti le cad in capcana

trainermentor .com ->Post hosting Suspendat pentru neplata mam molipsit de la Romtelecom
Am vazut zeci se site-uri care fac phishing cam toti prosti le cad in capcana

Nu sunt prosti, sunt doar oameni cu o varsta care se sperie la un anumit e-mail, si trist este ca intradevar, multi cad in plasa celor care fac phishing.
Sper ca astfel de probleme sa se rezolve in viitorul apropiat, cu toate ca noi nu avem ce face, decat sa speram.

Sfatum meu..........folositi gmail pt. ca nu prea e spam acolo

Hmm. O idee buna, dar...
un webmaster daca detine un domeniu este adecvat sa foloseasca adresa eMail a domeniului si nu una gratuita la gmail, yahoo sau hotmail, acestea sunt adecvate pt. utilizatorii web care nu detin site-uri personale.

Personal mi-ar fi rusine sa-mi contactez partenerii de afaceri care ma contacteaza prin site-ul personal, cu un eMail de la gmail sau yahoo :redface: ...la fel de rusinos este sa-i oferi unui partener de afaceri id-ul tau de Messenger pt. a te contacta:redface:

Cine se pretinde a fi serios, ofera in corespondenta personala un numar de telefon, un numar de fax, o adresa eMail a domeniului propriu si adresa completa fie a firmei fie personala.

Pt. un utilizator web care nu detine un site personal (nu subdomeniu gratuil la lx, etc.) este ok sa detina o adresa eMail gratuita pe care sa o acceseze prin internet cafe.


Cu stima

am primit si eu acest tip de mail ... culmea .. pe mail ul firmei ...:))) vroiam sa ma duc la banca sa vad ce se intampla .. dar am vazut la Tv ...

in asemenea cazuri , cand dai click si te duce pe pagina de log-in trebuie sa te uiti atent la linkul paginii pe care te loghezi.
O chesti interesanta mi se pare la ING, deoarece acolo cand vrei sa te loghezi iti da de la banca o chestie mica care iti genereaza o noua automat de fiecare data cand te loghezi, deci nu stiu cum ar putea cineva sa se logheze cu contul tau, daca o parola poate fi fol o singura data...doar sa le sparga serverul lor :P

si ce crezi ca au facut....au mers mai departe

Desi cei de la yahoo incearca sa opreasca acest tip de mesaje nu reusesc . Cea mai buna solutie la ora actuala o reprezinta Gmail:smile:

Mi-am dat seama din prima ca e phishing. Eu nu sunt client Piraeus ....:biggrin:

o tentativă de înşelare a clienţilor Piraeus Bank:


Subiect: Autentificare nereusita - Utilizator suspendat
Data: Luni, 9 martie 2009, 9:09 AM

Pentru securitatea dumneavoastra si evitarea pierderii de
date, deblocarea
contului Piraeus Bank se va face din formularul atasat
email-ului.
Va multumim pentru intelegere.
_________________________
© Piraeus Bank Romania 2009

Acesta continea un formular HTML atasat ce trebuia completat de catre destinatar.

mai multe informatii: http://cert.org.ro/stiri-si-evenimente/phishing-piraeus-bank-090309.aspx