Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Standardowa metoda próby wyłudzenia danych osobowych klientów banków.

Dziś taki szybki wpis, dotyczący popularnego problemu, jakim jest wyłudzanie danych osobych klientów banków.

Niedawno otrzymałem dwie wiadomości na swój dobroprogramowy e-mail.

Jedną w środę (26.03.2014), drugą dzień później. Pierwsza przyszła rzekomo od Credit Agricole z tytułem wiadomości Konto zablokowane, a w treści napisano, że moje konto zostało zablokowane i należy potwierdzić tożsamość. W pierwszej chwili myślałem, że to reklama, bo zdarzały mi się takie przypadki, ale gdy zobaczyłem treść, wiedziałem że coś jest nie tak, bo przecież nie posiadam żadnego konta w rzeczonym banku. Wiadomość jako nadawcę pokazuje Credit Agricole, jednak przyszła ona z adresu, notif@agricolescredit.pl natomiast odnośnik kieruje do strony http://www.rarecourt.info/images/artforms/pl/, na której to nakłaniają nieświadomego użytkownika do podania swoich danych.

Druga wiadomość przyszła niby od CITI Handlowy z tytułem Czujny i przyszła z adresu. sms@alertcitisecurity.pl O ile pierwsza wiadomość była jeszcze napisana w sposób nie wzbudzający podejrzeń nieświadomego użytkownia, o tyle druga pisana była już łamaną polszczyzną na dodatek przeplatana z angielskimi wyrazami, co już powinno wzbudzić podejrzenie. W tymże banku również nie posiadam konta, tak więc oba strzały nietrafione. Odnośnik do strony, próbującej wyłudzić dane kieruje na adres http://enjazmakkah1.com/upload/as/. Obie wiadomości przyszły z tego samego IP 202.218.49.121 i zostały przesłane przez ten sam serwer server.oopsart.com

Osoby, próbujące wyłudzić w ten sposób dane nie włożyli zbytnio wysiłku, wiadomości są proste, sam tekst bez żadnych logo banku czy sygnatur, możliwe że świadomie, bo wiedzą, że zawsze ktoś się złapie. Jeśli również dostałeś taką wiadomość, pisaną łamaną polszczyzną, zmiksowaną z angielskimi wyrazami, ponadto nie posiadasz konta w żadnym banku, którego dotyczyć będzie wiadomość, nawet jej nie czytaj, zaznacz, wyrzuć do kosza i go opróżnij, aby Cię nie kusiło. Należy również pamiętać, że żaden bank nie weryfikuje swoich klientów poprzez wiadomości e-mail, żaden bank nie prosi o podawanie jakichkolwiek danych poprzez e-mail. Jeśli bank coś będzie potrzebował, na 99% wyślą Ci pocztą list z prośbą o przybycie do oddzialu banku. Nie daj się nabrać na tego typu wiadomości. 

internet bezpieczeństwo inne

Komentarze

0 nowych
Over   9 #1 30.03.2014 12:00

Ktoś na pewno się na to nabierze bo ludzie to istoty mało myślące w jakiejś tam części...

rgabrysiak   11 #2 30.03.2014 13:24

Odkąd mój prywatny adres e-mail został "połączony" z dobroprogramowym mailem, takie kwiatki jak przedstawione powyżej nie są dla mnie nowością. Ostatnio otrzymałem trzy, bądź cztery takie maile napisane łamaną polszczyzną, szkoda tylko, że żaden nie dotyczył banku, w którym mam konto.
Ale niech próbują dalej ;)

Mimo iż nietrudno jest zauważyć, że mamy do czynienia z próbą wyłudzenia naszych danych to i tak gros osób da się nabrać na takie "sztuczki". Niestety, naiwność ludzka, albo inaczej - głupota nie zna granic. Inaczej tego nazwać nie można.

Swoją drogą, nie wiem, kto z redakcji był taki dowcipny, aby przekierowywać maile z adresu dobreprogramy na moją prywatną skrzynkę pocztową, niech tylko znajdę winnego :P

Semtex   17 #3 30.03.2014 14:02

""Swoją drogą, nie wiem, kto z redakcji był taki dowcipny, aby przekierowywać maile z adresu dobreprogramy na moją prywatną skrzynkę pocztową, niech tylko znajdę winnego :P""

To był Docent ale informował o tym :P

Też dostaję te śmieci w sporej ilości, na szczęście webowy Gmail doskonale sobie z tym radzi, taka "poczta" z miejsca ląduje w spamie.

Jak chcesz mieć większą kontrolę to zwróć się do Docenta o dostęp do klienta webowego poczty DP, tam Sobie pewnie będziesz mógł zmienić przekazywanie na skrzynkę :)

roobal   14 #4 30.03.2014 16:43

@Over nabrać zawsze ktoś się nabierze, ale są osoby, które trafią na ten i podobne wpisy, np. na niebezpieczniku i może zaczną myśleć albo chociaż będą świadome zagrożenia.

@rgabrysiak @semtex jeśli wiadomości były na kierowane na moją dawną pocztę, to i tak nie wiem jak to teraz wygląda, nie korzystam z niej obecnie ;)

Z tego co sprawdzałem, strony zostały już zdjęte z serwerów i pod adresami wyświetla się błąd 404, ale problem może się powtórzyć.

rgabrysiak   11 #5 30.03.2014 17:12

@semtex
"To był Docent ale informował o tym :P "

A to ciekawe, ja o niczym nie wiem ;) Jak zwykle.

"Jak chcesz mieć większą kontrolę to zwróć się do Docenta o dostęp do klienta webowego poczty DP, tam Sobie pewnie będziesz mógł zmienić przekazywanie na skrzynkę :)"

Dziękuję za informację, chętnie w wolnej chwili napiszę.

ariiell   11 #6 31.03.2014 08:57

Niestety takich maili jest coraz więcej. Ale o tyle dobrze, że w miarę rozgarnięty Kowalski jest już na tyle poinformowany, że zastanowi się zanim poda swoje dane. (Przynajmniej taką mam nadzieję).

GBM MODERATOR BLOGA  19 #7 31.03.2014 14:02

Nie no, na takiego mejla - to na szczęście mała grupa osób się nabierze :D

Z drugiej strony, zastanawia mnie fakt - czy to zwykłe lenistwo, czy po prostu faktycznie jest zarobek na tandetnym phishingu... Przecież zrobić odpowiednią grafikę, która podszyje się np. pod stronę banku - nie jest trudno. Tak samo nie jest trudno stworzyć łudząco podobną stronę do danej usługi/platformy... Ale w sumie to dobrze, że dzieje się taki stan rzeczy - taki idiota, który to robi nie jest dla nikogo zagrożeniem, oprócz samego siebie ;)

Shaki81 MODERATOR BLOGA  37 #8 31.03.2014 17:17

Niestety wiele osób w różnych miejscach w sieci publikuje takie wpisy, a osób które dają się na to nabierać jest mnóstwo.

roobal   14 #9 31.03.2014 22:09

@GBM ewentualnie wszystko idzie z automatu.

GBM MODERATOR BLOGA  19 #10 31.03.2014 22:16

@roobal: pokazane przez Ciebie screeny pokazują, że to na pewno automat, a nie spear phishing, który jest już bardziej "wyrafinowany" i nie powinien posiadać literówek :P

Ale wracając - automat też robi jakiś złodziej, który musi być idiotą, żeby tworzyć takie niedopracowane "narzędzia" jak powyżej. Bo skuteczność takiego działania (na szczęście) nie jest zapewne bardzo skuteczna ;)

okokok   12 #11 01.04.2014 00:00

Jak to? To Wy nie używacie Exchange!?