Clientii Raiffeisen au fost tinta unui atac on-line de tip phishing

miercuri la ora 17.33 site-ul este inca activ,
nu am aflat insa din articol nimic despre cate persoane au fost afectate de aceasta tentativa de frauda si daca s-a luat vreo masura in sensul limitarii consecintelor, cum de inca poate fi accesat linkul repectiv.?

Orele 18:00, siteul este activ... merge bine mersi... :)

Ora 18:08, site-ul este inca activ

mai mult detalii despre atacul impotriva Raiffeisen gasiti aici:
gaijinuronin[punct]blogspot[punct]com

Site-ul se recreaza deoarece este un relay american de pe un site mexican. Se blocheaza pe o adresa , se recreaza pe alta.

Nu exista pana in acest moment nici o "victima" in sensul de a f introdus datele si a-i fi lucrat cardul. Anumite persoane au introdus, dar au fost depistate in timp si nu au avut de suferit.
S-au luat masuri: pe extern s-au sesizat companiile americane de specialitate si se blocheaza imediat ce reapare, s-au pornit demersurile pe linia de investigatie criminala prin mijloacele specifice de identificare (de asemenea mexicanii au luat si ei masuri), pe intern au fost informati toti clientii si s-au dat mesaje atat electronic cat si prin presa. Clientii trebuie sa contacteze banca la primirea oricarui astfel de mesaj si sub nici un pretext sa nu-si divulge numarul de card si PIN-ul.

mailurile acestea au fost trimise doar catre cei care erau clienti Raiffeisen!!!!
Cineva se pare ca a pus mana pe baza de date cu clienti

Chiar la 5,29 p.m. [pe 13.12.2006] am primit un e-mail tip atac [e al 3-lea pe care il primiesc in ultimele 24 de ore].
Deci, atentie maxima.

P.S. Site-ul pirat nu este in raza de actiune al bancii. E localizat pe http://forums.mscsoftware.com/(etc)
Deci, dureaza pina cind pagina web va fi inchisa [diferenta de fus orar].

Eu nu sunt client al bancii Raiffeisen si am primit e-mailul pe 2 adrese diferite de 3 ori pina acum.

mi se pare o mare neseriozitate din partea bancii..de ce nu au anuntat(atentionat) clientii printr-un sms asa cum procedeaza si alte societatii comerciale sau institutii...

oricum in contract este mentionat un numar de telefon al persoanei care detine card-ul si ma indoiesc ca nu este in mare parte un telefon ..mobil
sau sa trimita un e-mail..ptr ca si acesta este mentionat in contract...asta este ...
poate prefera sa piarda clientii....poate sunt prea solicitati si nu ii intereseaza un anumit segment de clientii...
si acum site-ul este activ...
sau poate este site-ul lor ..si noi ne dam cu parerea..chiar sunt curios cum or sa rezolve aceasta problema..

Am primit azi acest mesaj desi NU sunt client al respectivei banci => ipoteza cu furtul bazei de date cu clientii bancii pleaca de la o premisa gresita.
Am fost surprins cand am vazut stirea pe Hotnews, deoarece am sters respectivul email, fara a-i da atentie.

Miercuri ora 18:19 site-ul este inca activ. Am sunat la serviciul de relatii cu clientii si am inteles ca se lucreaza la problema. Am trimis mail la Veri SIGN firma care securizeaza site-ul original raiffeisenonline.ro prin care am raportat site-ul de fishing.

Din pacate, pe langa ca situl este (sau "era" la ora comentariului meu) inca activ, mai trist e ca nici Internet Explorer 7 si nici Mozilla Firefox 1.0.8 cu Netcraft Toolbar instalat NU detecteaza/avertizeaza situl respectiv ca fiind "phishing website"...

Oricum, cine are cat de cat experienta si a avut curiozitatea sa se mai documenteze pe ici pe colo, "miroase" imediat daca un email e suspicios sau nu... si il sterge instantaneu daca i se pare dubios.

domnu hackeru... am citit pagina ta... se pare ca esti legat sufleteste de ce se intampla acolo... ne dai si noo un motiv?

La 17:50 am primit si eu email-ul "fantoma", pe adresa de email a firmei, si nu sunt client Raiffeisen, si nici nu am avut nici o tangenta cu aceasta banca. Probabil adresele de email au fost culese de pe internet, cataloage de firme etc.

eu doar ma plictiseama la work ...si ma joc si eu nitel cu teoriile pe pagina mea. si chiar daca e doar o supozitie ca s-a furata baza de date cu clienti Raiffeisen ....eu tot cred in ea destul de mult. am impresia ca astia care zic ca nu sunt clienti Raiffeisen si au primit mailu sunt oameni din interiorul sistemului care acum au ghinionu sa stea peste program din cauza incidentului. Nu-i condamn :)

Sunt client Raiffaisen si nu am primit emailul respectiv..
Oricum, cine are destul cap, intelege ca banca nu cere date personale online... SI in plus textul era neprofesionist.. ( aka un idiot care se crede mare hotz)

Oricum, faptul ca IE7 si Mozilla cu anti-phishing filter nu depisteaza frauda.. e grav...
Tzineti banii la ciorap ;)
Craciun fericit.

se pare ca in sfarsit site-ul bomba a fost dat jos. s-au miscat totusi repede aia de la raifeisen daca tinem seama de chestia ca e in mexic. din experienta stiu ca spaniolii si sud americanii sunt mai inceti. cred ca pe asta s-au bazat si hakerii. clar au fost mai multi. asteptam continuarea sa vedem daca mai au vreun site :))

Sunt client Raiffeisen si am primit mailul de 5 ori (de 2 ori ieri si de 3 azi). Chiar daca nu baza Raiffeisen a fost cea furata, e posibil ca o baza de date a unei firme colaboratoare cu Raiffeisen sa fi fost furata. Oricum e amuzant caci probabil nimeni cu capul pe umeri nu a trimis datele. Cat despre browserele cu phishing detection, cel mai bun sistem antifrauda esti chiar tu insuti, asa ca fii atent ! :D

La ora la care am citit eu emailul site-ul din link nu mai functiona. 22:34

Totul porneste de la faptul ca internet bankingul de la Raiffeisen nu foloseste DigiPass ca la Bancpost (de ex.). La Bancpost ca sa ajungi sa folosesti contul unui fraier trebuie sa introduci doua parole, sa selectezi seria digipass-ului si sa introduci raspunsul dat de acesta la un numar aleator generat de site. Plus SSL 128 biti. Rezultatul: niciun atac. Asa ca domnilor de la Raiffeisen vedeti ca la chinezi un astfel de dispozitiv costa citiva dolari, cereti garantie cum cere Bancpostul si scapati de probleme.

Dragilor,

1. Nici o baza de date RZB NU a fost furata asa ca chill out. Sau inca mai credeti in filme gen "Operation Swordfish"..hmm..deap cred ca Halle Barry e beton..aici cred ca suntem toti de acord.

aici va trimit atasat ce scrie si pe imdb.com...sper intre in cap celor naivi

============
Factual errors: Most references to cryptography and computer security, and the ease with which they can be defeated, are fantasy.
============
sursa: http://www.imdb.com/title/tt0244244/goofs

2. Orice om cu capul pe umeri stie (sau daca NU stie scrie in contract si iti spune si la ghiseu cand iti ridici cardul, nu mai zic de orice site al oricarei banci din lume) faptul ca:
- informatiile personale
- codurile de acces la conturi bancare (ex. codul PIN al unui card)
- orice alte mijloace de acces si identificare
NU ii vor fi cerute de NICI o banca din LUME in acest fel

3. Referitor la punctul 2 prostia se plateste; RZB NU are nici o responsabilitate in acest sens.

Cat despre aceasta "psihoza" a atacurilor on-line va spun un mic secret...nu tine de cat de bun e cel care ataca ci de cat de bun e cel care configureaza protectia...orice server configurat prost poate fi spart in 2-3 ore de catre un cunoscator...in schimb unul configurat bine si cu update-urile la punct...este aproape imposibil de spart..

Si referitor la romanul cu NASA...uff..s-au jucat americanii cu el..ce credea el ca sparge era de fapt fara protectie...pana la cat de fraier e s-au plictisit aia de prostia fara margini si l-au incoltit ca pe un catelush amarat fara scapare....NU mai credeti in miracole (asta cu job-uri oferite si alte chestii...va zic ca singurul job va fi - sper pentru viata lui - in Rahova 12 ani si nu 54 in vreo inchisoare a Fezilor un fel de iad pe pamant)...dar probabil vorbesc la pereti. Nu mai fiti copii sau adulti naivi...nu mai traiti in fantezii...dar iarasi probabil ca vorbesc la pereti...

Am fost primii care am semnalat problema (pcforum.ro) si am dat si comunicat de presa. Pacat ca ati trecut cu vederea acest lucru intentionat.
Nu cred ca Raiffeisen sau altcineva va spune cate persoane au fost afectate. Sunt convins ca au fost destui care si-au introdus datele, fiind una din chestiunile cunoscute in acest domeniu, oamenii pur si simplu nu pot sa se abtina.
Succese.

Eu am primit e-mail-ul astazi de dimineata la 4:59 a.m.
Se pare ca nu s-a luat nici o masura de limitare a acestui site pirat.

Referitor la faptul ca IE 7 sau alte tooluri nu detecteaza site-ul ca fiind phisihng site... Acest filtru lucreaza pe baza de black list-uri, nu pe algoritmi... Deci, daca la un anumit moment un site practica phishing, dar nu este inclus intr-o lista, nici un tool nu-l va detecta ca atare. Acum, de exemplu, site-ul este detectat corect: Phishing. Testat cu IE7.

Iar legat de culegerea de date personale, recomand tuturor lecturarea cartii lui Kevin Mitnick, "Arta de a stoarce informatii", aparuta la Teora, daca bine tin minte. E un exemplu elocvent despre cum sa furi informatii confidentiala, chiar si fara a avea acces la un calculator. Veriga cea mai slaba din acest lant ? Insusi omul. Nu calculatorul. Si mai e un aspect. Cind vreti sa dati un click pe ORICE link, uitati-va in status bar (sau la tooltip-uri) unde va trimite de fapt acel link. Aceasta informatie, de obicei, apare sau e disponibila. Nu dati click-uri aiurea. Simplu.

Browserul Mozilla Firefox (versiunea in limba romana) m-a avertizat ca este vorba despre o tentativa de frauda.
Bravo lor.