Azi dimineata, pe cand imi verificam mailurile descopar aruncat prin spam (inteligent mailul asta) un mail interesant de la BRD-NET. Il deschid si descopar ca sunt anuntat cum ca cineva a vrut sa scoata niste bani din contul meu de la un ATM din Bucuresti. Cica vreo 400 de ron (o suma decenta nu?). Toate bune si frumoase. Partea ciudata era ca in continuare mi se spunea ca datorita faptului ca cei de la BRD sunt foarte vigilenti, contul meu de BRD-NET a fost blocat si ca ar trebui sa ma loggez pentru a confirma datele mele si pentru a-mi putea fi deschis contul. Hopa, hent!
Incep sa am dubii si ma uit mai atent. Descopar ca linkul pe care mi-l trimisesera era exact linkul pe care il accesez de obicei atunci cand ma loggez pe BRD-NET si ma intreb daca nu cumva e pe bune. Ma uit la adresa de mail si vad ca era vocalis@brd-net.ro ceea ce parea in regula pentru ca asta e serviciul lor de clienti pentru internet banking. Totusi ma abtin, nu dau click acolo si intru pe adevaratul BRD-NET unde descopar sectiunea dedicata atacurilor de tip phishing si imi dau seama imediat ca e o astfel de tentativa.
Ca un client serios ce sunt, iau hotararea sa sun la banca, vorbesc cu persoana care mi-a facut contul si semnalez problema. Evident mailul este forwadat catre serviciul lor anti-frauda si totul se incheie. Spre seara, cand sa plec spre casa, ii arat unui coleg mailul respectiv si mai descopar inca ceva. De fapt asta e motivul pentru care am scris. Rusine mie ca nu m-am prins dar am invatat si cred ca ar trebui sa stiti si voi smecheria asta.
Linkul trimis de fapt este un simplu text in spatele caruia este de fapt un alt link. Ceva similar cu mult folositul <a href> (oare cum nu mi-am dat seama???). In fine, dand cu mouse-ul peste „link” descopar de fapt adresa reala catre care eram trimis. O puteti vedea si voi in imaginea de mai jos. Asadar, daca nu vreti cadou de la Mosu’ un cont gol de sarbatori (nu ca ar fi foarte plin el in perioada asta de criza) faceti bine si treceti cu mouse-ul peste „link-ul” oferit pentru a vedea jos in bara linkul real. Daca e altceva decat cel cu brd-net, feriti-va ca de Scaraotchi. 🙂
PS. Se pare ca phishingul devine o chestie tot mai „profesionista” si in Romania. Se face research, adresele de mail sunt imitate perfect, linkurile sunt aparent ok, nu mai e chiar asa usor sa te prinzi ca la incercarile anterioare de la Raiffeisen si Bancpost. Si suma din mail este decenta, adica mai toata lumea are macar 400 de lei cont de care te putea, teoretic scapa cineva. 🙂 Ma intreb oare de ce nu au corectat si greselile din zona de recomandare. Puteti vedea ca este scris „Groupe Socit Gnerale” si „Romnia”.
Evident, nu sunt singurul si nici primul care a patit asaceva insa niciodata nu e prea tarziu sa ti se intample. Azi am aflat ca pot sa-mi fac asigurare pentru cont, ceea ce credeam ca e default. O nota mica pentru banca pentru asta insa daca tot se poate azi deja mi-am dat acordul pentru ea si nu e chiar asa scumpa. Sa speram ca voi dormi mai linistit iar liliecii si paianjenii din contul meu vor ramane nederanjati. 🙂
Marius a zis
Sincer n-am stat sa analizez asa in detaliu fiecare spam primit (desi primesc cu zecile, printre care FBI, Bank of Nigeria, RoyalBank of Scotland, AdultFinder etc. sa te iei de cap nu alta). Un singur lucru mi-a „sarit” in ochi si era cat pe ce sa cred toata povestea. Intr-o zi de luni ma trezesc cu o noua persoana in lista de YMessenger. Ok, bun. Intreb cine e si mi se raspunda astfel: My name is Rachel, we met once …” Ceva in genul. Intamplarea face ca vara asta lucrand la un fast-food si un bar am intalnit o gramada de oameni. Pe moment era sa cred mai tot… pana cand imi dau seama ca tot ce-mi aparea in casuta de dialog era un text automat care imi sugera sa intru pe un anumit site(pornache binenteles).
Scopul mesajului e chiar foarte banal… pana si mesajul folosit…un singur lucru m-a frapat: Site-ul era din USA si din stiutele mele acolo nu se foloseste mai deloc YM. Interesant cum de au stiut cei care patroneaza siteul ca in Romania YM RULES. In al doilea rand, How the freak emailul meu ajunge in posesia unor companii de care nici nu am auzit. Nu e prima data, dar daca lucrurile stau asa am sa trimit scrisori deacum inainte in loc de emailuri. TMA
Sabina a zis
L-am primit si eu. Uraat. Foarte urat.
Valentin Mazareanu a zis
Salut Adrian,
Se pare ca atacurile de tip phishing se vor inmulti in viitor.
Explicatia cu artificiul HTML am scris-o si eu aici http://www.managementul-riscurilor.ro/index.php?option=com_content&task=view&id=568&Itemid=43.
DAR ATENTIE si la atacurile de tip spoofing unde se poate falsifica inclusiv adresa web (inclusiv protocolul https).
Vezi AICI http://www.managementul-riscurilor.ro/index.php?option=com_content&task=view&id=1046&Itemid=92
Toate bune si sarbatori fericite
Sergiu Naslau a zis
foloseste ad police. are in baza de date toate serverele folosite pentru astfel de activitati
Ciprian a zis
Bai dar ce le mai trece astora prin cap. De la BRD inca nu am primit, dar clar ca trebuie sa casc ochii mai mult.
Format de Link peste link, interesant. Duamni, dar ce le mai coace creierasul penal.
Amuzant ca stiu mult mai bine html si tot felul de limbaje de programare si nu au habar sa scrie corect Romania si G… S.. G…. :))
Mihaela Chelaru a zis
Am vazut si eu mailul ieri si nu am stat sa cercetez in amanunt cuvant cu cuvant ce e acolo :). Oricum m-am linistit astazi cand am sunat la Vocalis :). Cadou frumos de sarbatori, clar!
Bogdan a zis
Si eu am primit mailul asta.
Marius a zis
Pe mine ma amuza cand primesc astfel de mesaje, pentru ca eu nu am cont de card decat la o banca. Pana acum mi-au cam „golit” conturile de la BRD, Raiffeisen si Bancpost pe care nu le am. A si sa nu uit, cica am un cont si la National Bank of Greece care si ala a fost spart.
Adrian Monoranu a zis
@Marius: Si eu primeam la greu de la raiffeisen si nu aveam cont la ei. 🙂
Pariuri sportive a zis
Din reflex prima data cand primesc un astfel de mail ma uit sa vad unde duce acel link, daca toata lumea ar avea un pic cunostiinte de html nu ar mai avea succes astfel de incercari de frauda. O alta posibilitate este a vedea de pe ce IP este trimis acel email, la yahoo mail se poate vedea umbland in optini si bifand sa iti arate detaliile mailurile.
Melku a zis
Banca de obicei nu te contacteaza pe e-mail pentru a-ti oferi astfel de informatii, ci pe telefon prin sms.
Melku a zis
Apoi daca vrei sa te loghezi intr-o aplicatie in care sa-ti vizualizezi conturile cel mai bine e sa o accesezi direct de pe site-ul bancii. Astea ca masuri de siguranta…
Avatare a zis
Si eu am primit mailul asta si la fel alte zeci de mailuri, unele chair haioase.
Adryan a zis
Eu am primit mesaj ceva in genul insa de la orange cum ca ar trebui sa ma loghez pe site pentru a modifica anumite detalii de cont. Vrajeala. Linkul de dedesupt era cu totul altu. Insa sincer sa fiu nici nu miam dat seama. Am dat clik pe el.. ma dus pe o pagina identic cu cea a orange Romania.. insa Opera(destept browser n-am ce zice) ma avertizat ca este un site fals si ca este o tentativa de frauda. Nu stiu cum a facut asta dar atunci am deschis okii si miam dat seama de fapt care este treabaToate buna