Atentie la phishingul pe email !

Incepand de ieri am primit de la "Bancpost" , desi nu sunt la ei. un email ca cica au lansat fastbanking
si ca sa am acces la aceste servicii , trebuie sa ma inregistrez danda click pe un link , SE VEDE DE LA O POSTA
CA-I FACATURA , BancPost nu Trimite/Cere informatii confidentiale pe Email.
Pana si linkul de inregistrare care l-au dat infractorii este unu fals (http://pinba.org/fastbanking/) .


[ http://i401.photobucket.com/albums/pp96/seby2193/1-2.gif - Pentru incarcare in pagina (embed) Click aici ]
[ http://i401.photobucket.com/albums/pp96/seby2193/2-1.jpg - Pentru incarcare in pagina (embed) Click aici ]

Am primit si eu 2 bucati. La mine linkul ducea catre un site .jp . Repede isi mai schimba site-urile.

Ai dreptate. Linkul http://pinba.org/fastbanking/ este un site de phishing. Dovada este in poza.

http://forum.softped...howtopic=313908

E topic dedicat aici !

Editat de crysty2k5, 23 decembrie 2008 - 15:19.

andreigherghe, pe Dec 23 2008, 16:16, a scris:

La mine nici nu se incarca pagina. Interesant e cum de au facut o adresa de mail pe domeniu bancpost.ro ???
poate explica cineva ?

Editat de RADIO-MAN, 23 decembrie 2008 - 15:25.

Cine stie ce protectie low cost au si aia pe servere

Avand la dispozitie un server (ORICE server) SMTP care nu are o oarecare protectie (de genul: verificarea header-elor), se pot trimite mailuri cui vrei, din partea oricui.

Protocolul SMTP este extrem de simplist, si de nesigur. Are cateva comenzi mari si late, iar header-ul Sender nu este pus de server (cum se poate crede), ci este pus de cel care trimite. Deci este introdus manual!. Adica daca serverul ma lasa, eu pot sa scriu la sender absolut orice: mail-ul altcuiva, un mail invalid, orice altceva (de genul MosCraciun), sau pot chiar sa nu scriu deloc senderul (si va aparea mail-ul ca ne-avand sender).

Nu trebuie sa ai acces la serverul bancpost ca sa trimiti un mail in numele lor, ci trebuie sa ai acces la un server oarecare care sa te lase sa-l folosesti in modul SMTP de baza...iar astfel de servere sunt destule.


Evident, exista protectii pe server, care sa previna astfel de fraude (in definitiv, sa trimiti un mail cu sender fals este o frauda). De exemplu, GMail ignora complet headerul sender si il inlocuieste automat cu numee contului care a fost folosit pentru trimiterea mail-ului (evident, nu vorbesc aici de interfata web, pe care o foloseste toata lumea, ci de comunicatea directa cu serverul, prin telnet, asa cum de fapt face orice client de mail). Si marile servere de mail au astfel de protectii.
Insa un server de mail se face relativ usor (un server SMTP de baza se poate face cu XAMPP), plus ca inca sunt multe servere neprotejate, deci exista resurse destule pentru spammeri.

Mai era cineva pe topicul dedicat Phishingului (pe aici), care intreba de ce a primit spam de la propria adresa.... din acelasi motiv: falsificare de header.