Stuff

• ATOM feed
• Easy Using Blog

Znajomi

• haes-squad.net
• python.org.pl
• pagenoare's devblog
• TBH blog

Reklama

• RV3 Framework

Fakemail Alior Bank.

Dodano dnia 18.06.2009

Dawno nie pisałem, a że jest okazja i przyczyna, zrobię to teraz. Dlaczego okazja? Chwila wolnego czasu i chęci. Ostatnio cały pochłaniam się w zaliczeniach szkolnych, EUB w wersji drugiej oraz kilkoma drobnymi zleceniami. Niestety, mam mało czasu na regularne redagowanie bloga. Dzisiaj jednak chcę to wynagrodzić ciekawym (jeżeli nie ciekawym to chociaż zaskakującym) newsem.

Jak codziennie, dwa dni sprawdzałem temu pocztę, gdy odebrałem bardzo ciekawego maila. Alior Bank informuje mnie o konieczności aktualizacji moich danych. Oczywiście dostałem informację, gdzie i jak powinienem to zrobić, otrzymałem klikalny adres a do maila dołączona była grafika i dodatki, które stwarzają wrażenie autentyczności. Coś jednak nie pasuje...



Zaraz, zaraz. Ten mail był generowany przy pomocy jakiegoś translatora! Dlaczego?

Drodzy klientow Alior Banku,
Podczas regualry zaplanowane rachunki konserwacja i procedury weryfikacji, mamy wykryto niewielki blad odnośnie Alior Banku online konto. „

Czy to brzmi polsko i profesjonalnie? Nie za bardzo. Przejdźmy jednak dalej. Szybki rzut oka w szczegóły wiadomości i uwagę przykuwa adres zipcon.net. Na tym etapie wiemy już, że spamerzy mają konto na zipcon.net i korzystają z translatora, więc zapewne nie są polakami.

Tego akurat zwykły, szary obywatel mógł po prostu nie zauważyć. Kto przecież czyta maile z potrzebną do tego celu dokładnością? Zwykły user mógł nawet wystraszyć się i kliknąć w link zawarty w mailu. Tu jednak znowu staje przed nami wielki znak ostrzegawczy o nazwie „phishing, nie ten adres www”. http://www.webmasterworld.de/aliorbank.pl/hades/do/Login.php chyba wygląda wystarczająco podejrzanie. Jeżeli jednak to nie wystraszy naszego człowieczka, przeglądarka zrobi to za niego. Jeszcze przedwczoraj nie informowano mnie o zagrożeniu fałszerstwa. Dzisiaj, kiedy piszę tego newsa, Opera wg swojego silnika, informuje mnie o zaistniałej sytuacji.

Swoją drogą, muszę przyznać, że całkiem zmyślny jest ten fakemail. Zmyślny na tyle, że faktycznie nieświadom niczego user, może przekazać kilka istotnych informacji za darmo.
Kategoria: Security

Nick:

Komentarz: