Clientii Raiffeisen au fost tinta unui atac on-line de tip phishing

de D.C.     HotNews.ro
Miercuri, 13 decembrie 2006, 0:00

Captura de ecran cu emailul pirat

Clientii Raiffeisen Bank au fost marti seara tinta unei tentative de “phishing”, acestia primind un mesaj electronic prin care li se solicitau diverse informatii confidentiale, se arata intr-un comunicat al institutiei bancare. Mesajul era formulat ca si cind ar veni din partea Raiffeisen Bank, avand un design similar cu cel al site-ului oficial Raiffeisen Online.

“Raiffeisen Bank a luat masuri pentru blocarea acestor tentative de frauda. Este important de mentionat ca securitatea sistemului Raiffeisen Online nu a fost afectata nici un moment”, se spune in comunicatul bancii.

In e-mailul primit de clientii Raiffeisen, se arata ca "Banca Raiffeisen a derulat o procedura de reverificare a conturilor online datorita numarului crescand de frauda in anumite tari eurpene. Protejarea securitatii contului Dumneavoastra si a retelei Raiffeisen este principala noastra grija. Ca si o masura preventiva trebuie sa va reverificati datele online pentru o mai mare siguranta. Va rugam sa va logati dand click pe linkul de mai jos".

Linkul trimite catre aceasta adresa http://forums.mscsoftware.com/simd/admin/www.raiffeisenonline.ro/eBankingWeb/login.html, care este, evident, alta decat cea a Raiffeisen Bank.


“Phishing” este o fraudare a informatiilor bancare. De obicei apare ca un presupus mesaj de la banca in care se spune ca trebuie comunicate informatii confidentiale (parola de acces, numar card, etc.), fiind astfel capturate in mod fraudulos.

Bancile nu solicita clientilor, in nici o situatie, informatii confidentiale (parola, numar de card sau cod PIN) prin e-mail, acestea fiind utilizate doar pentru accesul la ATM-uri, POS-uri sau servicii online.

Din informatiile oferite de reprezentantii bancii, pana in prezent nu exista nici o persoana care sa fi suferit de pe urma acestui atac. Clientii care au transmis insa informatii confidentiale sunt rugati sa contacteze banca.

UPDATE: Site-ul pirat catre care sunt directionati clientii Raiffeisen era inca functional miercuri la ora 16.


















707 vizualizari

  • 0 (0 voturi)    
    site activ (Miercuri, 13 decembrie 2006, 17:36)

    daniela [anonim]

    miercuri la ora 17.33 site-ul este inca activ,
    nu am aflat insa din articol nimic despre cate persoane au fost afectate de aceasta tentativa de frauda si daca s-a luat vreo masura in sensul limitarii consecintelor, cum de inca poate fi accesat linkul repectiv.?
  • 0 (0 voturi)    
    Inca Activ (Miercuri, 13 decembrie 2006, 17:55)

    Cezar [anonim]

    Orele 18:00, siteul este activ... merge bine mersi... :)
  • 0 (0 voturi)    
    Actjv (Miercuri, 13 decembrie 2006, 18:07)

    Ioan [anonim]

    Ora 18:08, site-ul este inca activ
  • 0 (0 voturi)    
    extrem de probabil sa fii furat unii baza de date cu clientii (Miercuri, 13 decembrie 2006, 18:09)

    hackeru [anonim]

    mai mult detalii despre atacul impotriva Raiffeisen gasiti aici:
    gaijinuronin[punct]blogspot[punct]com
  • 0 (0 voturi)    
    phishing (Miercuri, 13 decembrie 2006, 18:10)

    calin [anonim]

    Site-ul se recreaza deoarece este un relay american de pe un site mexican. Se blocheaza pe o adresa , se recreaza pe alta.

    Nu exista pana in acest moment nici o "victima" in sensul de a f introdus datele si a-i fi lucrat cardul. Anumite persoane au introdus, dar au fost depistate in timp si nu au avut de suferit.
    S-au luat masuri: pe extern s-au sesizat companiile americane de specialitate si se blocheaza imediat ce reapare, s-au pornit demersurile pe linia de investigatie criminala prin mijloacele specifice de identificare (de asemenea mexicanii au luat si ei masuri), pe intern au fost informati toti clientii si s-au dat mesaje atat electronic cat si prin presa. Clientii trebuie sa contacteze banca la primirea oricarui astfel de mesaj si sub nici un pretext sa nu-si divulge numarul de card si PIN-ul.
  • 0 (0 voturi)    
    baza de date clienti Raiffeisen (Miercuri, 13 decembrie 2006, 18:10)

    gargantua [anonim]

    mailurile acestea au fost trimise doar catre cei care erau clienti Raiffeisen!!!!
    Cineva se pare ca a pus mana pe baza de date cu clienti
  • 0 (0 voturi)    
    Atentie: atacul continua ! (Miercuri, 13 decembrie 2006, 18:15)

    Sorin [anonim]

    Chiar la 5,29 p.m. [pe 13.12.2006] am primit un e-mail tip atac [e al 3-lea pe care il primiesc in ultimele 24 de ore].
    Deci, atentie maxima.

    P.S. Site-ul pirat nu este in raza de actiune al bancii. E localizat pe http://forums.mscsoftware.com/(etc)
    Deci, dureaza pina cind pagina web va fi inchisa [diferenta de fus orar].
  • 0 (0 voturi)    
    RE: . baza de date clienti Raiffeisen (Miercuri, 13 decembrie 2006, 18:18)

    Sorin [anonim]

    Eu nu sunt client al bancii Raiffeisen si am primit e-mailul pe 2 adrese diferite de 3 ori pina acum.
  • 0 (0 voturi)    
    raiff (Miercuri, 13 decembrie 2006, 18:19)

    Ionut Popescu [anonim]

    mi se pare o mare neseriozitate din partea bancii..de ce nu au anuntat(atentionat) clientii printr-un sms asa cum procedeaza si alte societatii comerciale sau institutii...

    oricum in contract este mentionat un numar de telefon al persoanei care detine card-ul si ma indoiesc ca nu este in mare parte un telefon ..mobil
    sau sa trimita un e-mail..ptr ca si acesta este mentionat in contract...asta este ...
    poate prefera sa piarda clientii....poate sunt prea solicitati si nu ii intereseaza un anumit segment de clientii...
    si acum site-ul este activ...
    sau poate este site-ul lor ..si noi ne dam cu parerea..chiar sunt curios cum or sa rezolve aceasta problema..
  • 0 (0 voturi)    
    Nu sunt client (Miercuri, 13 decembrie 2006, 18:20)

    Cosmin [anonim]

    Am primit azi acest mesaj desi NU sunt client al respectivei banci => ipoteza cu furtul bazei de date cu clientii bancii pleaca de la o premisa gresita.
    Am fost surprins cand am vazut stirea pe Hotnews, deoarece am sters respectivul email, fara a-i da atentie.
  • 0 (0 voturi)    
    Site inca activ (Miercuri, 13 decembrie 2006, 18:21)

    Bogdan [anonim]

    Miercuri ora 18:19 site-ul este inca activ. Am sunat la serviciul de relatii cu clientii si am inteles ca se lucreaza la problema. Am trimis mail la Veri SIGN firma care securizeaza site-ul original raiffeisenonline.ro prin care am raportat site-ul de fishing.
  • 0 (0 voturi)    
    Anti-phishing... pauza. (Miercuri, 13 decembrie 2006, 18:21)

    Narcis Pacurar [anonim]

    Din pacate, pe langa ca situl este (sau "era" la ora comentariului meu) inca activ, mai trist e ca nici Internet Explorer 7 si nici Mozilla Firefox 1.0.8 cu Netcraft Toolbar instalat NU detecteaza/avertizeaza situl respectiv ca fiind "phishing website"...

    Oricum, cine are cat de cat experienta si a avut curiozitatea sa se mai documenteze pe ici pe colo, "miroase" imediat daca un email e suspicios sau nu... si il sterge instantaneu daca i se pare dubios.
  • 0 (0 voturi)    
    hackeru (Miercuri, 13 decembrie 2006, 18:24)

    bauhaus [anonim]

    domnu hackeru... am citit pagina ta... se pare ca esti legat sufleteste de ce se intampla acolo... ne dai si noo un motiv?
  • 0 (0 voturi)    
    Nu sunt client (Miercuri, 13 decembrie 2006, 18:30)

    Costel [anonim]

    La 17:50 am primit si eu email-ul "fantoma", pe adresa de email a firmei, si nu sunt client Raiffeisen, si nici nu am avut nici o tangenta cu aceasta banca. Probabil adresele de email au fost culese de pe internet, cataloage de firme etc.
  • 0 (0 voturi)    
    phishing (Miercuri, 13 decembrie 2006, 18:43)

    hackeru [anonim]

    eu doar ma plictiseama la work ...si ma joc si eu nitel cu teoriile pe pagina mea. si chiar daca e doar o supozitie ca s-a furata baza de date cu clienti Raiffeisen ....eu tot cred in ea destul de mult. am impresia ca astia care zic ca nu sunt clienti Raiffeisen si au primit mailu sunt oameni din interiorul sistemului care acum au ghinionu sa stea peste program din cauza incidentului. Nu-i condamn :)
  • 0 (0 voturi)    
    baza de date (Miercuri, 13 decembrie 2006, 19:06)

    Mircea [anonim]

    Sunt client Raiffaisen si nu am primit emailul respectiv..
    Oricum, cine are destul cap, intelege ca banca nu cere date personale online... SI in plus textul era neprofesionist.. ( aka un idiot care se crede mare hotz)

    Oricum, faptul ca IE7 si Mozilla cu anti-phishing filter nu depisteaza frauda.. e grav...
    Tzineti banii la ciorap ;)
    Craciun fericit.
  • 0 (0 voturi)    
    nu mai e activ (Miercuri, 13 decembrie 2006, 19:53)

    cucu [anonim]

    se pare ca in sfarsit site-ul bomba a fost dat jos. s-au miscat totusi repede aia de la raifeisen daca tinem seama de chestia ca e in mexic. din experienta stiu ca spaniolii si sud americanii sunt mai inceti. cred ca pe asta s-au bazat si hakerii. clar au fost mai multi. asteptam continuarea sa vedem daca mai au vreun site :))
  • 0 (0 voturi)    
    Amuzant (Miercuri, 13 decembrie 2006, 21:08)

    ALex [anonim]

    Sunt client Raiffeisen si am primit mailul de 5 ori (de 2 ori ieri si de 3 azi). Chiar daca nu baza Raiffeisen a fost cea furata, e posibil ca o baza de date a unei firme colaboratoare cu Raiffeisen sa fi fost furata. Oricum e amuzant caci probabil nimeni cu capul pe umeri nu a trimis datele. Cat despre browserele cu phishing detection, cel mai bun sistem antifrauda esti chiar tu insuti, asa ca fii atent ! :D
  • 0 (0 voturi)    
    E ok. (Miercuri, 13 decembrie 2006, 22:34)

    Horatius [anonim]

    La ora la care am citit eu emailul site-ul din link nu mai functiona. 22:34
  • 0 (0 voturi)    
    Internet banking adevarat (Joi, 14 decembrie 2006, 9:42)

    Gigi Marga [anonim]

    Totul porneste de la faptul ca internet bankingul de la Raiffeisen nu foloseste DigiPass ca la Bancpost (de ex.). La Bancpost ca sa ajungi sa folosesti contul unui fraier trebuie sa introduci doua parole, sa selectezi seria digipass-ului si sa introduci raspunsul dat de acesta la un numar aleator generat de site. Plus SSL 128 biti. Rezultatul: niciun atac. Asa ca domnilor de la Raiffeisen vedeti ca la chinezi un astfel de dispozitiv costa citiva dolari, cereti garantie cum cere Bancpostul si scapati de probleme.
  • 0 (0 voturi)    
    RZB si atacul mentionat (Joi, 14 decembrie 2006, 10:25)

    B99YEU [anonim]

    Dragilor,

    1. Nici o baza de date RZB NU a fost furata asa ca chill out. Sau inca mai credeti in filme gen "Operation Swordfish"..hmm..deap cred ca Halle Barry e beton..aici cred ca suntem toti de acord.

    aici va trimit atasat ce scrie si pe imdb.com...sper intre in cap celor naivi

    ============
    Factual errors: Most references to cryptography and computer security, and the ease with which they can be defeated, are fantasy.
    ============
    sursa: http://www.imdb.com/title/tt0244244/goofs

    2. Orice om cu capul pe umeri stie (sau daca NU stie scrie in contract si iti spune si la ghiseu cand iti ridici cardul, nu mai zic de orice site al oricarei banci din lume) faptul ca:
    - informatiile personale
    - codurile de acces la conturi bancare (ex. codul PIN al unui card)
    - orice alte mijloace de acces si identificare
    NU ii vor fi cerute de NICI o banca din LUME in acest fel

    3. Referitor la punctul 2 prostia se plateste; RZB NU are nici o responsabilitate in acest sens.

    Cat despre aceasta "psihoza" a atacurilor on-line va spun un mic secret...nu tine de cat de bun e cel care ataca ci de cat de bun e cel care configureaza protectia...orice server configurat prost poate fi spart in 2-3 ore de catre un cunoscator...in schimb unul configurat bine si cu update-urile la punct...este aproape imposibil de spart..

    Si referitor la romanul cu NASA...uff..s-au jucat americanii cu el..ce credea el ca sparge era de fapt fara protectie...pana la cat de fraier e s-au plictisit aia de prostia fara margini si l-au incoltit ca pe un catelush amarat fara scapare....NU mai credeti in miracole (asta cu job-uri oferite si alte chestii...va zic ca singurul job va fi - sper pentru viata lui - in Rahova 12 ani si nu 54 in vreo inchisoare a Fezilor un fel de iad pe pamant)...dar probabil vorbesc la pereti. Nu mai fiti copii sau adulti naivi...nu mai traiti in fantezii...dar iarasi probabil ca vorbesc la pereti...
  • 0 (0 voturi)    
    pacat (Joi, 14 decembrie 2006, 10:42)

    Dan Dragomir [anonim]

    Am fost primii care am semnalat problema (pcforum.ro) si am dat si comunicat de presa. Pacat ca ati trecut cu vederea acest lucru intentionat.
    Nu cred ca Raiffeisen sau altcineva va spune cate persoane au fost afectate. Sunt convins ca au fost destui care si-au introdus datele, fiind una din chestiunile cunoscute in acest domeniu, oamenii pur si simplu nu pot sa se abtina.
    Succese.
  • 0 (0 voturi)    
    site activ (Joi, 14 decembrie 2006, 12:34)

    Anka [anonim]

    Eu am primit e-mail-ul astazi de dimineata la 4:59 a.m.
    Se pare ca nu s-a luat nici o masura de limitare a acestui site pirat.
  • 0 (0 voturi)    
    Re: Phishing filter (Joi, 14 decembrie 2006, 12:54)

    Alin [anonim]

    Referitor la faptul ca IE 7 sau alte tooluri nu detecteaza site-ul ca fiind phisihng site... Acest filtru lucreaza pe baza de black list-uri, nu pe algoritmi... Deci, daca la un anumit moment un site practica phishing, dar nu este inclus intr-o lista, nici un tool nu-l va detecta ca atare. Acum, de exemplu, site-ul este detectat corect: Phishing. Testat cu IE7.

    Iar legat de culegerea de date personale, recomand tuturor lecturarea cartii lui Kevin Mitnick, "Arta de a stoarce informatii", aparuta la Teora, daca bine tin minte. E un exemplu elocvent despre cum sa furi informatii confidentiala, chiar si fara a avea acces la un calculator. Veriga cea mai slaba din acest lant ? Insusi omul. Nu calculatorul. Si mai e un aspect. Cind vreti sa dati un click pe ORICE link, uitati-va in status bar (sau la tooltip-uri) unde va trimite de fapt acel link. Aceasta informatie, de obicei, apare sau e disponibila. Nu dati click-uri aiurea. Simplu.
  • 0 (0 voturi)    
    phishing si Mozilla Firefox (Miercuri, 24 octombrie 2007, 11:16)

    sumomanu [anonim]

    Browserul Mozilla Firefox (versiunea in limba romana) m-a avertizat ca este vorba despre o tentativa de frauda.
    Bravo lor.

Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri