Ieri, 29 martie, m-am trezit cu un e-mail care avea sigla BRD, la subiect era „O noua procedura de verificare a conturilor BRD-NET” si urmatorul text:
„Stimate client,
Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:
http://www.brdro.net/part/ro/idehom.html
Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.
Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.
Copyright © 2007 BRD - Groupe Societe Generale"
Care-i problema? Inregistrarea domeniului si hostingul. Domeniul a fost inregistrat la melbourneit.com, adresa e din SUA si hostingul e la Yahoo! Or, domeniile brd.ro si brd-net.ro sunt inregistrate in Romania, iar adresele sunt din Bucuresti si apare clar BRD ca proprietar. Iar nici unul dintre cele doua siteuri cu domeniu ro nu sunt la Yahoo!
Alta ciudatenie, domeniul brdro.net a fost inregistrat in 28 martie 2007, de cineva numit „daca mer”, iar adresa e-mail data este rdnmp_2007@yahoo.com si numarul de telefon +1.7857432480.
Cine a facut manareala nici macar nu s-a ostenit sa faca homepage. Daca se acceseaza http://www.brdro.net apare o pagina cu textul „This site is under construction.” Or, la siteul original, brd-net.ro, este un site in toata regula.
Na, cand am dat la sectiunea Acces la conturi din siteul original, dau peste urmatorul text:
„Joi 29 Martie 2007, o serie de adrese de e-mail au fost tinta unei tentative de frauda prin metoda cunoscuta sub numele de "phishing". Aceasta modalitate de fraudare consta in transmiterea de mesaje electronice catre utilizatori de e-mail prin care acestora li se solicita date personale de identificare bancara.
In mod concret, mesajul e-mail a fost transmis ca venind in mod aparent din partea BRD si solicita accesarea unui site cu design identic cu cel al serviciului de Internet Banking www.brd-net.ro, in scopul completarii unor date personale (user si parola BRD-NET, numar card, data expirarii cardului, PIN-ul).
BRD Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de Internet Banking BRD-NEt nu a fost in nici un moment pusa in pericol.
BRD Groupe Societe Generale reaminteste clientilor sai ca Banca nu solicita, in nici o situatie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN).
De asemenea, informatii precum parola si codul PIN nu trebuie divulgate sub nici un motiv, nimanui, nici macar Bancii.
Clientii care primesc astfel de mesaje sunt rugati sa contacteze Banca la numerele de telefon:
=> 0800.803.803 (numar TelVerde accesibil din reteaua Romtelecom
=> *BANCA (accesibil din retelele Vodafone si Orange)
=> 021.302.61.61 (accesibil din toate retelele, inclusiv din afara Romaniei)”.
Deci acum avem si confirmarea ca tiripliciul ala cu brdro.net a incerct sa faca phishing. A! Si mai este o diferenta: la siteul fals cand pui mouseul peste butonul validare linkul este la login.php, pe cand in siteul original adresa are alt format.
Si ca sa vedeti ce prost e baiatul, a copiat meniul din stanga, cu adresele bune, de la siteul original. Iar daca dai clic pe Acces la conturi te duce la adresa buna de logare in cont.
Precizare BRD: Intre timp am primit urmatoarele precizari de la BRD:
„Atentie! Sunt doua adrese la care se face trimitere in mesaje: www.brdro.net, www.brd-ro.net.
Pana la rezolvarea problemei, departamentul de securitate monitorizeaza continuu cele doua adrese.
Daca mai primiti si alte mesaje, va rugam sa ne anuntati.”
Problema a fost rezolvata. Am primit confirmarea de la BRD, am si verificat: cele doua adrese de phishing nu mai functioneaza.
