Alerta phishing-pagini false/emailuri false

MembruAnonim, on Mar 17 2009, 10:01, said:

Nicio bancă nu are absolut niciun fel de vină! Nu băncile trimit acele SPAM-uri, și nici nu sunt trimise de altcineva care se folosește in mod fraudulos de serverele băncilor. Totul se face foarte simplu, de oriunde.

Tot ce îți trebuie e un server SMTP (ORICE server SMTP) care să accepte orice îi bagi pe gât, în orice format. Astfel de servere se pot face pe orice sistem, nici măcar nu îți trebuie un sistem de operare de tip server. Mai departe, se pot trimite mail-uri cu header-e falsificate, pentru a părea că vin din partea cuiva "oficial" (cum ar fi o bancă, o firmă, un serviciu mai mult sau mai puțin important, etc...). Nu trebuie să ai absolut niciun fel de acces la niciun fel de resurse ale băncilor respective pentru a trimite astfel de mesaje.

Tocmai din cauza asta fenomenul de SPAM/phishing de acest fel este așa de răspândit: pentru că e foarte ușor de făcut. Nu mai acuzați băncile sau pe altcineva, pentru că nu are nimeni nicio vină, și, sincer să fiu, nici nu au o foarte mare putere în a preveni așa ceva, decât anunțarea clienților să nu bage în seamă astfel de mesaje.

Quote

James Bond (alias Kelly Williams) vrea sa-mi cumpere masina si sa ma umple de bani ca bonus !  

Hello ,
I want to inform you that I will buy your car but i have a business proposal for you... I am a captain with the United States troop in Iraq,on war against terrorism. Based on the United States legislative and executive decision for withdrawing troops from Iraq come this year,I have been deployed to come and work in your country's military base soonest. Our mission is to help beef up terrorist targeted states,mostly the United states and the European Union on the war against terrorism.I will need a car for myself and that is why I contact you. On the other hand I want to inform you that I have in my possession the sum of 6.8million USD.. which was recovered from one of our raids on terrorists here in Iraq because they keep most of their money at home for evil activities which they normally get through illegal deals on crude oil.


Based on the suffering we undergo here some of us do meet such luck. It happened that I went for this raid with the men in my unit and I decided to take it as my share for my stress here in this evil land filled with suicide bombers.I deposited this money with a red cross agent informing him that we are making contact for the real owner of the money.It is under my power to approve whoever comes forth for this money. I wish to use this money for charity purposes in Turkey,where we have about 3 million Iraqi refugees and Sudan where we have currently the highest numbers of refugees displaced as a result of war.

You need to visit such places.I want to invest the money on stock fish from Norway to this refugees because base on my experience on battle ground in this places,they lack a lot of fish and meat to add to their meager and unpalatable meals which they get in little quantity just to keep them living until God knows when the problem ends. instead of allowing this terrorists to get the money and spend it on purchasing arms illegally from Russia
and North Korea it is better channeled to saving the world. I cannot move this money to the United states because I will be in Europe for about 3years,so I need someone I could deal with.If you accept,I will transfer the money to Europe where you will be the beneficiary because I am a uniformed person and I cannot be parading such an amount so I need to present someone as the beneficiary.I am an American and an intelligence officer at that so I have a 100% authentic means of transferring the money through diplomatic courier service .

I just need your acceptance and all is done. Please if you are interested in this transaction I will give to you the complete details you need for us to carry out this transaction successfully.I decided to find someone that is real and not imaginary and that is why I went to a secured car site where I can be sure that the person is real.

I believe I can trust you. Where we are now we can only communicate through our military communication facilities which is secured so nobody can monitor our emails,then I can explain in details to you.I will only reach you through email,because our calls might be monitored,I just have to be sure whom I am dealing with.

If you are interested please send me your personal mobile number so I can call you for further inquiries when I am out of our military network.I am writing from a fresh email account so if you are not interested do not reply to this email and please delete this message,if no response after 3days I will then search for someone else.I am doing this on trust,you should understand and you should know that as a trained military expert I will always play safe in case you are the bad type,but I pray you are not.6.8million USD is a lot of money which is the dream of anyone. I wait for your response so we can go on. In less than 7days the money should have been noted on your account and I will come over for my money.I will give to you 30% of the sum and 70% is for my dream. I hope I am been fair on this deal

Kelly Williams................

Am inceput sa primesc mesaje dinastea.
E la fel ca cel din primul post.
Bancile sunt bancpost si Raiffeisen.
1-nu am cont la ele
2- de unde dracu au astia adresa de email de tot imi trimit mesajele nu stiu.

freetools, on Apr 1 2009, 12:12, said:

Depinde pe unde ai lasat-o...eu inca astept un spam de asta cu bancile
Iar ala cu "buy your car" e killeeer

asta e toata chestia ca nu am lasat-o pe nicaieri. asta  e emailul ala bun pt. restu am un alt email si ciudat pe asta nu primesc nici un spam.

Mai nou ma cauta si cei de la Bank of America

hxxp://host12.hrwebservices.net/~wcm1net/cgi-bin/libs/BankOfAmericaSecurity/do.php?cmd=SignIn

Eu primesc la greu de la Raiffeisen, mi-a placut o faza intr-o zi ca, gresise si se vedea doar codul HTML in mesaj     


hxxps://mail.thaipolycons.co.th/Raiffeisen0nline/eBankingWeb/index.htm

Testativa capacitatea de a deosebi un phish email de unu' valid.

http://forum.softped...howtopic=531029

--- On April, 09/04/09, Raiffeisen Online <[email protected]> wrote:    

    From: Raiffeisen Online <[email protected]>
    Subject: Securitatea dumneavoastra este in pericol !
    
    Datorita atacurilor de tip PHISHING tot mai des intalnite,
    Departamentul de Securitate  Raiffeisen Online a demarat o noua actiune
    impotriva atacurilor informatice. Utilizatorii Raiffeisen Online sunt
    verificati intr-o ordine aleatorie. Va rugam sa urmati indicatiile
    fisierului atasat email-ului, acordand cateva minute securitatii contului
    dumneavoastra.

    Va asiguram ca Raiffeisen Bank are pregatit un set de masuri rapide pentru
    blocarea acestor tentative de frauda, intervenind promt pentru limitarea
    efectelor si dezactivarea cat mai rapida a acestor site-uri. Puteti urmari
    site-ul bancii pentru a vedea alertele privind raportarea unor atacuri de
    phishing.

    Va multumim pentru intelegere.
    _________________________________
    © Raiffeisen Bank



Received: from mail.jamiemoney.com ([76.12.83.170])

Asta e tare: Hotu Striga Hotii !!!  

- dupa IP e din State (Delaware?)

Au schimbat tactica.
ceva de genul: felicitari ati catigat x lei. completati formularul acesta.

ATENTIE! Posibil site fake al bancii ING!
www.ing.ro este site-ul autentic
www.ingromania.ro este site-ul fals
[ http://img24.imageshack.us/img24/5492/autentic.png - Pentru incarcare in pagina (embed) Click aici ]
[ http://img26.imageshack.us/img26/2197/fakel.png - Pentru incarcare in pagina (embed) Click aici ]
Ip-ul fals(desi site-urile confirma ca e al ING-ului): 193.17.195.37
Ip-ul original(de-asemenea, autentic): 193.17.195.60
Deci, site-urile sunt identice, originale sau unul dintre ele este fals?

Nu e phishing.

Intra pe ing.ro si in coltul dreapta sus ai link catre ingromania.ro

Au inceput sa trimite mailuri in numele MasterCard si Visa, sa iti activezi secure 3D la ele.....

iata si link-ul.....hxxp://www.secure10gw.com/3DSecure/intro.php

ATENTIE...NU VA LASATI PIN-UL SI NUMARUL CARDULEUI PE ACEST SITE

Edited by crysty2k5, 03 June 2009 - 18:20.
xx

Cat de cretin poti sa fii cand incerci phishing? Atat de mult:
[SPAM] (1) Mesaj nou Cod:     VGRYQYPEIX
From: Bancpost <[email protected]>
Reply-to: [email protected]

Mesaje Bancare
  ________________________________________
   My inbox - 1 mesaj necitit
  ________________________________________
  Va aducem la cunostinta ca aveti un mesaj nou in casuta dumneavoastra postala securizata.

  Va rugam sa accesati serviciul Fastbanking pentru a citi acest mesaj din locatia noastra securizata.

  Fastbanking: Log On

  Vizualizeaza toate mesajele
  Mesajele bancare vor fi sterse automat dupa 6 luni. Daca aveti mai mult de
  100 de mesaje bancare, numai cele mai recente 100 vor fi afisate.
  ________________________________________

   Toate drepturile rezervate ? Bancpost 2009

Link-ul din mesaj duce la http://ask.com/bar?q...v/README-cn.php

Trist este ca probabil idiotul asta va gasi si el ceva fraieri care pun botul.

Edited by crysty2k5, 02 July 2009 - 09:26.
tt - > xx

X-Apparently-To:   [email protected] via 68.180.197.127; Fri, 24 Jul 2009 06:28:50 -0700
Return-Path:   <[email protected]>
X-YahooFilteredBulk:   62.161.3.11
X-Originating-IP:   [62.161.3.11]
                                                

Private Banking,

Am observat recent unul sau mai multe încercări de a vă autentifica în contul dumneavoastra Raiffeisen Bank de la un IP suspect si avem motive sa credem ca parola dumneavoastra a fost furata de catre un tert fara autorizatie.. Dacă ați accesat recent contul dvs , în timp ce călătoriți, jurnal în încercări mai au inițiat de către tine.

Daca ati accesat recent contul dvs. ?n timpul unei calatorii in strainatate, atunci nu aveti motive de ingrijorare.Cu toate acestea, daca sunt de drept titular de cont, faceti clic pe link-ul de mai jos, pentru a va verifica contul.

IP address: 72.99.22.98
ISP host: 72.99.22.98


https://www.raiffeis...b/login?Lang=ro

* Va rugam sa nu raspundeti la acest e-mail, email-ul dumneavoastra nu va fi primit.

Va multumim pentru rabdare si intelegere, vom lucra impreuna pentru a va proteja contul.

*************************
faza tare e ca eu chiar am calatorit in strainatate si am si cont la raiffeisen... dar numai un retard ar putea da click pe astfel de linkuri (mai ales ca asta pare si legitim la prima vedere, pana dai mouseover si te uiti in status bar) ... iar cretinul asta e si analfabet...

Edited by crysty2k5, 03 August 2009 - 14:06.
pus xx in link

Buna ziua numele meu este Stoican Elena si sunt manager general al departamentului de relatii clienti de la BRD - Groupe Société Générale.
Va reamintim ca din data de 01.07.2009 BRD - Groupe Société Générale prin ordonanta 409/2009 BRD a lansat programul in vederea updatarii datelor dumneavoastra de contact pentru a mentine relatia client-banca.
Va rugam sa accesati site-ul nostru apasand click AICI si updatati datele dumneavoastra de contact prin accesarea contului dumneavoastra
BRD - Groupe Société Générale va multumeste si va reaminteste ca nu trebuie sa va divulgati informatii precum parola si codul pin nimanui nici macar bancii.
http://www.brd-net.ro/
********************
Deocamdata nu cred ca au reusit sa pacaleasca pe cineva, am observat ca au de fapt un subdomeniu pe care incearca sa si-l gazduiasca moca. http://009brd181.x10...com/indexx.html
Au reusit sa "spoof"-eze totusi, adresa de email a brd-ului...

g_force, on 5th August 2009, 01:17, said:

Pe situl mama brd.ro este pagina asta: http://www.brd.ro/pe...e-serviciu.html care are in dreapta (Informeaza-te: Testați aici BRD-NET) link catre situl mentionat de tine mai sus... Oare chiar este phishing?

Al doilea link nu stiu de unde l-ai scos...

Edited by Ravy, 05 August 2009 - 00:33.